CVSS: 7.8EPSS: 4%CPEs: 19EXPL: 0CVE-2015-1868
https://notcve.org/view.php?id=CVE-2015-1868
The label decompression functionality in PowerDNS Recursor 3.5.x, 3.6.x before 3.6.3, and 3.7.x before 3.7.2 and Authoritative (Auth) Server 3.2.x, 3.3.x before 3.3.2, and 3.4.x before 3.4.4 allows remote attackers to cause a denial of service (CPU consumption or crash) via a request with a name that refers to itself. La funcionalidad de la decompresión de etiquetas en PowerDNS Recursor 3.5.x, 3.6.x anterior a 3.6.3, y 3.7.x anterior a 3.7.2 y Authoritative (Auth) Server 3.2.x, 3.3.x anterior a 3.3.2, y 3.4.x anterior a 3.4.4 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o caída) a través de una solicitud con un nombre que se hace referencia a si mismo. • http://lists.fedoraproject.org/pipermail/package-announce/2015-April/156648.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/156655.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/156667.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/156680.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/156725.html http://lists.fedoraproject.org/pipermail/package-announce/2015-April/156743.html http://www.debian.org/security/201 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 9%CPEs: 2EXPL: 0CVE-2014-8601
https://notcve.org/view.php?id=CVE-2014-8601
PowerDNS Recursor before 3.6.2 does not limit delegation chaining, which allows remote attackers to cause a denial of service ("performance degradations") via a large or infinite number of referrals, as demonstrated by resolving domains hosted by ezdns.it. PowerDNS Recursor en versiones anteriores a 3.6.2 no limita el encadenamiento de delegación, lo que permite a atacantes remotos provocar una denegación de servicio ("degradaciones de rendimiento") a través un número largo o infinito de referencias, según lo demostrado por la resolución de dominios alojados por ezdns.it. • http://cert.ssi.gouv.fr/site/CERTFR-2014-AVI-512/index.html http://doc.powerdns.com/md/security/powerdns-advisory-2014-02 http://www.debian.org/security/2014/dsa-3096 http://www.kb.cert.org/vuls/id/264212 http://www.securityfocus.com/bid/71545 http://www.securitytracker.com/id/1031310 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3614
https://notcve.org/view.php?id=CVE-2014-3614
Unspecified vulnerability in PowerDNS Recursor (aka pdns_recursor) 3.6.x before 3.6.1 allows remote attackers to cause a denial of service (crash) via an unknown sequence of malformed packets. Vulnerabilidad no especificada en PowerDNS Recursor (también conocida como pdns_recursor) 3.6.x anterior a 3.6.1 permite a atacantes remotos causar una denegación de servicio (caída) a través de una secuencia desconocida de paquetes malformados. • http://blog.powerdns.com/2014/09/10/security-update-powerdns-recursor-3-6-1 http://doc.powerdns.com/html/changelog.html http://seclists.org/oss-sec/2014/q3/589 http://secunia.com/advisories/61027 https://exchange.xforce.ibmcloud.com/vulnerabilities/95947 •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1CVE-2012-1193
https://notcve.org/view.php?id=CVE-2012-1193
The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack. El resolver en PowerDNS Recursor (también conocido como pdns_recursor) v3.3 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante el procesamiento de una respuesta a una consulta de registro A, permitiendo a atacantes remotos provocar una resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombre de dominio fantasma" (ghost domain names" • http://lists.fedoraproject.org/pipermail/package-announce/2013-April/102729.html http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104173.html http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104177.html https://www.isc.org/files/imce/ghostdomain_camera.pdf •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-0206
https://notcve.org/view.php?id=CVE-2012-0206
common_startup.cc in PowerDNS (aka pdns) Authoritative Server before 2.9.22.5 and 3.x before 3.0.1 allows remote attackers to cause a denial of service (packet loop) via a crafted UDP DNS response. common_startup.cc en PowerDNS (también conocido como pdns) Authoritative Server anterior a v2.9.22.5 y v3.x anterior a v3.0.1 permite a atacantes remotos causar una denegación de servicio (bucle de paquete) mediante una respuesta manipulada de una respuesta DNS UDP. • http://doc.powerdns.com/changelog.html http://doc.powerdns.com/powerdns-advisory-2012-01.html https://bugzilla.redhat.com/show_bug.cgi?id=772570 • CWE-399: Resource Management Errors •