CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2016-7074 – Debian Security Advisory 3764-1
https://notcve.org/view.php?id=CVE-2016-7074
15 Jan 2017 — An issue has been found in PowerDNS before 3.4.11 and 4.0.2, and PowerDNS recursor before 4.0.4, allowing an attacker in position of man-in-the-middle to alter the content of an AXFR because of insufficient validation of TSIG signatures. A missing check that the TSIG record is the last one, leading to the possibility of parsing records that are not covered by the TSIG signature. Se ha descubierto un problema en PowerDNS en versiones anteriores a la 3.4.11 y 4.0.2, y PowerDNS recursor en versiones anteriores... • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7074 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2016-5426
https://notcve.org/view.php?id=CVE-2016-5426
21 Sep 2016 — PowerDNS (aka pdns) Authoritative Server before 3.4.10 allows remote attackers to cause a denial of service (backend CPU consumption) via a long qname. PowerDNS (también conocido como pdns) Authoritative Server en versiones anteriores a 3.4.10 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU backend) a través de un qname largo. • http://www.debian.org/security/2016/dsa-3664 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 32%CPEs: 1EXPL: 0CVE-2016-5427
https://notcve.org/view.php?id=CVE-2016-5427
21 Sep 2016 — PowerDNS (aka pdns) Authoritative Server before 3.4.10 does not properly handle a . (dot) inside labels, which allows remote attackers to cause a denial of service (backend CPU consumption) via a crafted DNS query. PowerDNS (también conocido como pdns) Authoritative Server en versiones anteriores a 3.4.10 no maneja adecuadamente unas etiquetas del interior . (dot), lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU backend) a través de una consulta DNS manipulada. • http://www.debian.org/security/2016/dsa-3664 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 33%CPEs: 3EXPL: 0CVE-2015-5311
https://notcve.org/view.php?id=CVE-2015-5311
17 Nov 2015 — PowerDNS (aka pdns) Authoritative Server 3.4.4 before 3.4.7 allows remote attackers to cause a denial of service (assertion failure and server crash) via crafted query packets. PowerDNS (también conocido como pdns) Authoritative Server 3.4.4 en versiones anteriores a 3.4.7 permite a atacantes remotos causar una denegación de servicio (error de aserción y caída del servidor) a través de paquetes de consulta manipulados. • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/171865.html • CWE-20: Improper Input Validation •