5 results (0.019 seconds)

CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0

In PowerDNS Authoritative Server before 4.4.3, 4.5.x before 4.5.4, and 4.6.x before 4.6.1 and PowerDNS Recursor before 4.4.8, 4.5.x before 4.5.8, and 4.6.x before 4.6.1, insufficient validation of an IXFR end condition causes incomplete zone transfers to be handled as successful transfers. En PowerDNS Authoritative Server versiones anteriores a 4.4.3, versiones 4.5.x anteriores a 4.5.4 y versiones4.6.x anteriores a 4.6.1 y PowerDNS Recursor versiones anteriores a 4.4.8, versiones 4.5.x anteriores a 4.5.8 y versiones 4.6.x anteriores a 4.6.1, una comprobación insuficiente de una condición de fin de IXFR causa que las transferencias de zona incompletas sean manejadas como transferencias con éxito • http://www.openwall.com/lists/oss-security/2022/03/25/1 https://doc.powerdns.com/authoritative/security-advisories/index.html https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2022-01.html https://docs.powerdns.com/recursor/security-advisories/index.html https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2022-01.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2QKN56VWXUVFOYGUN75N5IRNK66OHTHT https://lists.fedoraproject.org&# •

CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 2

A vulnerability was found in PowerDNS Authoritative Server before 4.0.7 and before 4.1.7. An insufficient validation of data coming from the user when building a HTTP request from a DNS query in the HTTP Connector of the Remote backend, allowing a remote user to cause a denial of service by making the server connect to an invalid endpoint, or possibly information disclosure by making the server connect to an internal endpoint and somehow extracting meaningful information about the response Se ha descubierto una vulnerabilidad en PowerDNS Authoritative Server, en versiones anteriores a la 4.0.7 y la 4.1.7. Una validación de datos insuficiente de datos provenientes del usuario al construir una petición HTTP desde una consulta DNS en el conector HTTP del backend remoto permite que un usuario remoto provoque una denegación de servicio haciendo que el servidor se conecte a un endpoint inválido. Además, también podría provocar una posible divulgación de información haciendo que el servidor se conecte a un endpoint interno y, de alguna forma, extrayendo información importante sobre la respuesta. • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00022.html http://www.openwall.com/lists/oss-security/2019/03/18/4 http://www.securityfocus.com/bid/107491 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3871 https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-03.html https://lists.debian.org/debian-lts-announce/2019/03/msg00039.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GWUHF6MRSQ3YO7UUISGLV7MXCAG • CWE-20: Improper Input Validation •

CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0

PowerDNS (aka pdns) Authoritative Server before 4.0.1 allows remote primary DNS servers to cause a denial of service (memory exhaustion and secondary DNS server crash) via a large (1) AXFR or (2) IXFR response. PowerDNS (también conocido como pdns) Authoritative Server en versiones anteriores a 4.0.1 permite a servidores DNS primarios remotos provocar una denegación de servicio (agotamiento de memoria y caída del servidor DNS secundario) a través de una gran respuesta (1) AXFR o (2) IXFR. • http://lists.opensuse.org/opensuse-updates/2016-08/msg00085.html http://www.debian.org/security/2016/dsa-3664 http://www.openwall.com/lists/oss-security/2016/07/06/3 http://www.securityfocus.com/bid/91678 http://www.securitytracker.com/id/1036242 https://doc.powerdns.com/md/changelog/#powerdns-authoritative-server-401 https://github.com/PowerDNS/pdns/issues/4128 https://github.com/PowerDNS/pdns/issues/4133 https://github.com/PowerDNS/pdns/pull/4134 https://github.c • CWE-400: Uncontrolled Resource Consumption •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

common_startup.cc in PowerDNS (aka pdns) Authoritative Server before 2.9.22.5 and 3.x before 3.0.1 allows remote attackers to cause a denial of service (packet loop) via a crafted UDP DNS response. common_startup.cc en PowerDNS (también conocido como pdns) Authoritative Server anterior a v2.9.22.5 y v3.x anterior a v3.0.1 permite a atacantes remotos causar una denegación de servicio (bucle de paquete) mediante una respuesta manipulada de una respuesta DNS UDP. • http://doc.powerdns.com/changelog.html http://doc.powerdns.com/powerdns-advisory-2012-01.html https://bugzilla.redhat.com/show_bug.cgi?id=772570 • CWE-399: Resource Management Errors •

CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0

PowerDNS Authoritative Server before 2.9.21.1 drops malformed queries, which might make it easier for remote attackers to poison DNS caches of other products running on other servers, a different issue than CVE-2008-1447 and CVE-2008-3217. PowerDNS Authoritative Server versiones anteriores a 2.9.21.1 descarga peticiones malformadas, lo cual puede hacer más fácil a atacantes remotos envenenar cachés DNS de otros productos ejecutándose en otros servidores, una cuestión diferente a CVE-2008-1447 y CVE-2008-3217. • http://doc.powerdns.com/changelog.html http://doc.powerdns.com/powerdns-advisory-2008-02.html http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html http://mailman.powerdns.com/pipermail/pdns-users/2008-August/005646.html http://secunia.com/advisories/31401 http://secunia.com/advisories/31407 http://secunia.com/advisories/31448 http://secunia.com/advisories/31687 http://secunia.com/advisories/33264 http://security.gentoo.org/glsa/glsa-200812-19.xml http://w • CWE-20: Improper Input Validation •