NotCVE - vendor:"Maradns" product:"Maradns" version:"1.4.08"

Page 2 of 7 results (0.003 seconds)

CVSS: 5.0EPSS: 1%CPEs: 2EXPL: 0

CVE-2011-5055

https://notcve.org/view.php?id=CVE-2011-5055

MaraDNS 1.3.07.12 and 1.4.08 computes hash values for DNS data without properly restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted queries with the Recursion Desired (RD) bit set. NOTE: this issue exists because of an incomplete fix for CVE-2012-0024. MaraDNS v1.3.07.12 y v1.4.08 calcula los valores hash de los datos DNS sin restringir la capacidad de desencadenar colisiones hash de forma predecible, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante el envío de muchas consultas a mano con el bit Recursion Desired (recursividad deseada - RD) activado. NOTA: este problema existe debido a una solución incompleta para CVE-2012-0024. • http://openwall.com/lists/oss-security/2012/01/03/13 http://openwall.com/lists/oss-security/2012/01/03/6 http://samiam.org/blog/20111230.html https://bugzilla.redhat.com/show_bug.cgi?id=771428 • CWE-20: Improper Input Validation •

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-5056

https://notcve.org/view.php?id=CVE-2011-5056

The authoritative server in MaraDNS through 2.0.04 computes hash values for DNS data without restricting the ability to trigger hash collisions predictably, which might allow local users to cause a denial of service (CPU consumption) via crafted records in zone files, a different vulnerability than CVE-2012-0024. El servidor autoritativo en maraDNS hasta la versión v2.0.04 calcula los valores hash de los datos del DNS sin restringir la capacidad de obtener colisiones de hash de una forma predecible. Esto podría permitir a usuarios locales provocar una denegación de servicio (consumo de CPU) a través de registros debidamente modificados en los archivos de zona. Se trata de una vulnerabilidad diferente a CVE-2012-0024. • http://samiam.org/blog/20111229.html http://www.securitytracker.com/id?1026820 https://exchange.xforce.ibmcloud.com/vulnerabilities/72258 • CWE-400: Uncontrolled Resource Consumption •

1 2