CVE-2011-5056
https://notcve.org/view.php?id=CVE-2011-5056
The authoritative server in MaraDNS through 2.0.04 computes hash values for DNS data without restricting the ability to trigger hash collisions predictably, which might allow local users to cause a denial of service (CPU consumption) via crafted records in zone files, a different vulnerability than CVE-2012-0024. El servidor autoritativo en maraDNS hasta la versión v2.0.04 calcula los valores hash de los datos del DNS sin restringir la capacidad de obtener colisiones de hash de una forma predecible. Esto podría permitir a usuarios locales provocar una denegación de servicio (consumo de CPU) a través de registros debidamente modificados en los archivos de zona. Se trata de una vulnerabilidad diferente a CVE-2012-0024. • http://samiam.org/blog/20111229.html http://www.securitytracker.com/id?1026820 https://exchange.xforce.ibmcloud.com/vulnerabilities/72258 • CWE-400: Uncontrolled Resource Consumption •
CVE-2012-0024
https://notcve.org/view.php?id=CVE-2012-0024
MaraDNS before 1.3.07.12 and 1.4.x before 1.4.08 computes hash values for DNS data without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted queries with the Recursion Desired (RD) bit set. MaraDNS antes de v1.3.07.12 y v1.4.x antes de v1.4.08 calcula los valores hash de los datos del DNS sin restringir la capacidad de obtener colisiones hash de una forma predecible. Esto permite a atacantes remotos provocar una denegación de servicio (por consumo de CPU) mediante el envío de muchas consultas debidamente modificadas con el bit Recursion Desired (recursividad deseada - RD) activado. • http://openwall.com/lists/oss-security/2012/01/03/13 http://openwall.com/lists/oss-security/2012/01/03/6 http://samiam.org/blog/20111229.html https://bugzilla.redhat.com/show_bug.cgi?id=771428 • CWE-400: Uncontrolled Resource Consumption •
CVE-2010-2444
https://notcve.org/view.php?id=CVE-2010-2444
parse/Csv2_parse.c in MaraDNS 1.3.03, and other versions before 1.4.03, does not properly handle hostnames that do not end in a "." (dot) character, which allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted csv2 zone file. parse/Csv2_parse.c en MaraDNS V1.3.03, y otras versiones anteriores v1.4.03 no maneja adecuadamente los hombres host que no terminan en el caracter "." (punto), lo que permite a atacantes remotos causar una denegación de servicio (desreferencia de puntero nulo) a través de fichero csv2 zone manipulado. • http://maradns.org/download/maradns-1.4.02-parse_segfault.patch http://www.openwall.com/lists/oss-security/2010/06/09/4 http://www.openwall.com/lists/oss-security/2010/06/24/5 •
CVE-2008-0061
https://notcve.org/view.php?id=CVE-2008-0061
MaraDNS 1.0 before 1.0.41, 1.2 before 1.2.12.08, and 1.3 before 1.3.07.04 allows remote attackers to cause a denial of service via a crafted DNS packet that prevents an authoritative name (CNAME) record from resolving, aka "improper rotation of resource records." MaraDNS 1.0 versiones anteriores a 1.0.41, 1.2 versiones anteriores a 1.2.12.08, y 1.3 versiones anteriores a 1.3.07.04 permite a atacantes remotos provocar una denegación de servicio mediante un paquete DNS manipulado que evita que un registro de nombre autorizado (CNAME) sea resuelto, también conocido como "rotación inapropiada de registros de recursos". • http://bugs.gentoo.org/show_bug.cgi?id=204351 http://maradns.blogspot.com/2007/08/maradns-update-all-versions.html http://secunia.com/advisories/28329 http://secunia.com/advisories/28334 http://secunia.com/advisories/28650 http://security.gentoo.org/glsa/glsa-200801-16.xml http://www.debian.org/security/2008/dsa-1445 http://www.maradns.org/changelog.html http://www.securityfocus.com/bid/27124 http://www.vupen.com/english/advisories/2008/0026 •