Доступны корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости:

• CVE-2016-7068 — отправка специально оформленных запросов может привести к созданию высокой нагрузки на CPU;
• CVE-2016-7072 — неаутентифицированный злоумышленник может вызвать отказ в обслуживании PowerDNS Authoritative Server через наводнение TCP-запросами встроенного web-сервера;
• CVE-2016-7073 — некорректная проверка цифровых подписей TSIG позволяет осуществить MITM-атаки;
• CVE-2016-2120 — аутентифицированный пользователь может вызвать отказ в обслуживании PowerDNS Authoritative Server, добавив специально оформленную запись в свою DNS-зону.