远程名称服务器受到配置绕过漏洞的影响

远程名称服务器受到配置绕过漏洞的影响。

根据其自我报告的版本号，远程主机上侦听的 PowerDNS Authoritative 版本低于 4.0.5。因此，受到 API 中漏洞的影响，其经身份验证的远程攻击者可执行影响服务器状态的操作，即使 api-readonly 配置启用也是如此。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。并且，Nessus 尚未检查是否存在修补程序。

升级到 PowerDNS Authoritative 4.0.5 或更高版本。或者，请应用供应商公告中提及的修补程序。