CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2016-5426
https://notcve.org/view.php?id=CVE-2016-5426
PowerDNS (aka pdns) Authoritative Server before 3.4.10 allows remote attackers to cause a denial of service (backend CPU consumption) via a long qname. PowerDNS (también conocido como pdns) Authoritative Server en versiones anteriores a 3.4.10 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU backend) a través de un qname largo. • http://www.debian.org/security/2016/dsa-3664 http://www.openwall.com/lists/oss-security/2016/09/09/3 http://www.securityfocus.com/bid/92917 http://www.securitytracker.com/id/1036761 https://doc.powerdns.com/md/security/powerdns-advisory-2016-01 https://github.com/PowerDNS/pdns/commit/881b5b03a590198d03008e4200dd00cc537712f3 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2016-5427
https://notcve.org/view.php?id=CVE-2016-5427
PowerDNS (aka pdns) Authoritative Server before 3.4.10 does not properly handle a . (dot) inside labels, which allows remote attackers to cause a denial of service (backend CPU consumption) via a crafted DNS query. PowerDNS (también conocido como pdns) Authoritative Server en versiones anteriores a 3.4.10 no maneja adecuadamente unas etiquetas del interior . (dot), lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU backend) a través de una consulta DNS manipulada. • http://www.debian.org/security/2016/dsa-3664 http://www.openwall.com/lists/oss-security/2016/09/09/3 http://www.securityfocus.com/bid/92917 http://www.securitytracker.com/id/1036761 https://doc.powerdns.com/md/security/powerdns-advisory-2016-01 https://github.com/PowerDNS/pdns/commit/881b5b03a590198d03008e4200dd00cc537712f3 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 1%CPEs: 3EXPL: 0CVE-2015-5311
https://notcve.org/view.php?id=CVE-2015-5311
PowerDNS (aka pdns) Authoritative Server 3.4.4 before 3.4.7 allows remote attackers to cause a denial of service (assertion failure and server crash) via crafted query packets. PowerDNS (también conocido como pdns) Authoritative Server 3.4.4 en versiones anteriores a 3.4.7 permite a atacantes remotos causar una denegación de servicio (error de aserción y caída del servidor) a través de paquetes de consulta manipulados. • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/171865.html http://lists.fedoraproject.org/pipermail/package-announce/2015-November/171976.html http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172193.html http://www.openwall.com/lists/oss-security/2015/11/09/3 http://www.securitytracker.com/id/1034098 https://doc.powerdns.com/md/security/powerdns-advisory-2015-03 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2015-5470
https://notcve.org/view.php?id=CVE-2015-5470
The label decompression functionality in PowerDNS Recursor before 3.6.4 and 3.7.x before 3.7.3 and Authoritative (Auth) Server before 3.3.3 and 3.4.x before 3.4.5 allows remote attackers to cause a denial of service (CPU consumption or crash) via a request with a long name that refers to itself. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-1868. La funcionalidad de descompresión de etiqueta en PowerDNS Recursor en versiones anteriores a 3.6.4 y 3.7.x en versiones anteriores a 3.7.3 y Authoritative (Auth) Server en versiones anteriores a 3.3.3 y 3.4.x en versiones anteriores a 3.4.5 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o caída) a través de una petición con un nombre largo que se refiere a sí mismo. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-1868. • http://www.openwall.com/lists/oss-security/2015/07/07/6 http://www.openwall.com/lists/oss-security/2015/07/10/8 https://doc.powerdns.com/md/security/powerdns-advisory-2015-01 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-5230
https://notcve.org/view.php?id=CVE-2015-5230
The DNS packet parsing/generation code in PowerDNS (aka pdns) Authoritative Server 3.4.x before 3.4.6 allows remote attackers to cause a denial of service (crash) via crafted query packets. El paquete de análisis DNS y el código de generación de PowerDNS (también se conoce como pdns) Authoritative Server versiones anteriores a 3.4.6, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de paquetes de consulta diseñados. • http://www.debian.org/security/2015/dsa-3347 http://www.securitytracker.com/id/1033475 https://doc.powerdns.com/md/security/powerdns-advisory-2015-02 • CWE-20: Improper Input Validation •