Pakiet pdns w Debian w wersjach przed 3.3.1-1 tworzy użytkownika MySQL z nadmiernie szerokimi uprawnieniami do bazy danych. Błąd w skryptach maintainera backendu MySQL może pozwolić atakującemu na nieuprawniony dostęp lub modyfikację danych DNS.
▸ Pokaż oryginał (EN)
pdns specific as packaged in Debian in version before 3.3.1-1 creates a too privileged MySQL user. It was discovered that the maintainer scripts of pdns-backend-mysql grant too wide database permissions for the pdns user. Other backends are not affected.
Skrypty maintainera pakietu pdns-backend-mysql przyznają użytkownikowi bazy danych pdns zbyt szerokie uprawnienia do bazy MySQL — szersze niż wymagane do normalnej pracy serwera DNS. Oznacza to, że w przypadku przejęcia konta użytkownika pdns lub aplikacji korzystającej z tych uprawnień, atakujący uzyskuje dostęp do zasobów bazy danych wykraczający poza niezbędne minimum. Problem dotyczy wyłącznie backendu MySQL; inne backendy nie są podatne.
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych MySQL z nadmiernymi uprawnieniami, co umożliwia odczyt, modyfikację lub usunięcie danych DNS, a potencjalnie także innych danych przechowywanych w bazie.
Należy zaktualizować pakiet pdns do wersji 3.3.1-1 lub nowszej w ramach dystrybucji Debian. Zaleca się również ręczne zweryfikowanie i ograniczenie uprawnień użytkownika MySQL pdns do niezbędnego minimum (zasada najmniejszych uprawnień). Szczegóły dostępne w referencjach producenta oraz ogłoszeniu Debian LTS.
Pakiet pdns (pdns-backend-mysql) w dystrybucji Debian w wersjach przed 3.3.1-1. Inne backendy nie są podatne.
Podatność została ujawniona publicznie w maju 2016 roku poprzez ogłoszenie Debian LTS (debian-lts-announce), mimo że CVE zostało opublikowane formalnie w 2025 roku. Poprawka dostępna w repozytorium Salsa Debian pod wskazanym commitem.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian7.0Debian Pdns
APPDebian< 3.3.1-1
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki