<div dir="ltr">For Debian systems will apt be updated so that an upgrade from 4.4.1 to 4.5.1 can be picked up by apt upgrade?  Or is there a different upgrade path?  I don't see any reference in <a href="https://doc.powerdns.com/authoritative/upgrading.html#x-to-4-5-0-or-master">https://doc.powerdns.com/authoritative/upgrading.html#x-to-4-5-0-or-master</a>.  Thanks in advance.<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:arial;font-size:small"><div>Steve Garner</div><div>+1 302 364 0325<br></div><div><a href="mailto:stevenjgarner@gmail.com">stevenjgarner@gmail.com</a></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jul 26, 2021 at 7:42 AM Peter van Dijk via Pdns-users <<a href="mailto:pdns-users@mailman.powerdns.com">pdns-users@mailman.powerdns.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
today we have released PowerDNS Authoritative Server 4.5.1, fixing a<br>
remotely triggered crash present in version 4.5.0. No other versions<br>
are affected.<br>
<br>
Tarballs and signatures are available at <br>
<a href="https://downloads.powerdns.com/releases/" rel="noreferrer" target="_blank">https://downloads.powerdns.com/releases/</a>, and a single patch is<br>
available at <a href="https://downloads.powerdns.com/patches/2021-01/" rel="noreferrer" target="_blank">https://downloads.powerdns.com/patches/2021-01/</a>. However,<br>
4.5.1 contains no other changes.<br>
<br>
Please find the full text of the advisory below.<br>
<br>
PowerDNS Security Advisory 2021-01: Specific query crashes<br>
Authoritative Server<br>
<br>
-  CVE: CVE-2021-36754<br>
-  Date: July 26th, 2021<br>
-  Affects: PowerDNS Authoritative version 4.5.0<br>
-  Not affected: 4.4.x and below, 4.5.1<br>
-  Severity: High<br>
-  Impact: Denial of service<br>
-  Exploit: This problem can be triggered via a specific query packet<br>
-  Risk of system compromise: None<br>
-  Solution: Upgrade to 4.5.1, or filter queries in ``dnsdist``<br>
<br>
PowerDNS Authoritative Server 4.5.0 (and the alpha/beta/rc1/rc2<br>
prereleases that came before it) will crash with an uncaught out of<br>
bounds exception if it receives a query with QTYPE 65535. The offending<br>
code was not present in earlier versions, and they are not affected.<br>
<br>
Users that cannot upgrade immediately, but do have dnsdist in place,<br>
can use dnsdist to filter such queries before they do harm, with<br>
something like ``addAction(QTypeRule(65535),<br>
RCodeAction(DNSRCode.REFUSED))``.<br>
<br>
When the PowerDNS Authoritative Server is run inside a supervisor like<br>
supervisord or systemd, an uncaught exception crash will lead to an<br>
automatic restart, limiting the impact to a somewhat degraded service.<br>
<br>
We would like to thank Reinier Schoof and Robin Geuze of TransIP for<br>
noticing crashes in production, immediately letting us know, and<br>
helping us figure out what was happening.<br>
_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
</blockquote></div>