CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3614
https://notcve.org/view.php?id=CVE-2014-3614
Unspecified vulnerability in PowerDNS Recursor (aka pdns_recursor) 3.6.x before 3.6.1 allows remote attackers to cause a denial of service (crash) via an unknown sequence of malformed packets. Vulnerabilidad no especificada en PowerDNS Recursor (también conocida como pdns_recursor) 3.6.x anterior a 3.6.1 permite a atacantes remotos causar una denegación de servicio (caída) a través de una secuencia desconocida de paquetes malformados. • http://blog.powerdns.com/2014/09/10/security-update-powerdns-recursor-3-6-1 http://doc.powerdns.com/html/changelog.html http://seclists.org/oss-sec/2014/q3/589 http://secunia.com/advisories/61027 https://exchange.xforce.ibmcloud.com/vulnerabilities/95947 •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1CVE-2012-1193
https://notcve.org/view.php?id=CVE-2012-1193
The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack. El resolver en PowerDNS Recursor (también conocido como pdns_recursor) v3.3 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante el procesamiento de una respuesta a una consulta de registro A, permitiendo a atacantes remotos provocar una resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombre de dominio fantasma" (ghost domain names" • http://lists.fedoraproject.org/pipermail/package-announce/2013-April/102729.html http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104173.html http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104177.html https://www.isc.org/files/imce/ghostdomain_camera.pdf •
CVSS: 4.3EPSS: 0%CPEs: 42EXPL: 0CVE-2008-5277
https://notcve.org/view.php?id=CVE-2008-5277
PowerDNS before 2.9.21.2 allows remote attackers to cause a denial of service (daemon crash) via a CH HINFO query. PowerDNS y versiones anteriores a 2.9.21.2 permite a los atacantes remotos causar una denegación de servicios (caída del daemon) a través de una petición CH HINFO. • http://doc.powerdns.com/powerdns-advisory-2008-03.html http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00002.html http://secunia.com/advisories/32979 http://secunia.com/advisories/33264 http://security.gentoo.org/glsa/glsa-200812-19.xml http://securitytracker.com/id?1021304 http://www.securityfocus.com/bid/32627 https://exchange.xforce.ibmcloud.com/vulnerabilities/47076 • CWE-16: Configuration •
CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0CVE-2008-3337
https://notcve.org/view.php?id=CVE-2008-3337
PowerDNS Authoritative Server before 2.9.21.1 drops malformed queries, which might make it easier for remote attackers to poison DNS caches of other products running on other servers, a different issue than CVE-2008-1447 and CVE-2008-3217. PowerDNS Authoritative Server versiones anteriores a 2.9.21.1 descarga peticiones malformadas, lo cual puede hacer más fácil a atacantes remotos envenenar cachés DNS de otros productos ejecutándose en otros servidores, una cuestión diferente a CVE-2008-1447 y CVE-2008-3217. • http://doc.powerdns.com/changelog.html http://doc.powerdns.com/powerdns-advisory-2008-02.html http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html http://mailman.powerdns.com/pipermail/pdns-users/2008-August/005646.html http://secunia.com/advisories/31401 http://secunia.com/advisories/31407 http://secunia.com/advisories/31448 http://secunia.com/advisories/31687 http://secunia.com/advisories/33264 http://security.gentoo.org/glsa/glsa-200812-19.xml http://w • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 5%CPEs: 1EXPL: 0CVE-2006-2069
https://notcve.org/view.php?id=CVE-2006-2069
The recursor in PowerDNS before 3.0.1 allows remote attackers to cause a denial of service (application crash) via malformed EDNS0 packets. • http://doc.powerdns.com/changelog.html#CHANGELOG-RECURSOR-3-0-1 http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html http://secunia.com/advisories/19831 http://secunia.com/advisories/20117 http://www.securityfocus.com/bid/17711 http://www.vupen.com/english/advisories/2006/1527 https://exchange.xforce.ibmcloud.com/vulnerabilities/26100 • CWE-399: Resource Management Errors •