CVE-2018-10920
https://notcve.org/view.php?id=CVE-2018-10920
Improper input validation bug in DNS resolver component of Knot Resolver before 2.4.1 allows remote attacker to poison cache. Error de validación de entradas incorrecta en el componente DNS resolver de Knot Resolver, en versiones anteriores a la 2.4.1, permite que atacantes remotos envenenen la caché. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10920 https://www.knot-resolver.cz/2018-08-02-knot-resolver-2.4.1.html • CWE-20: Improper Input Validation •
CVE-2014-0486
https://notcve.org/view.php?id=CVE-2014-0486
Knot DNS before 1.5.2 allows remote attackers to cause a denial of service (application crash) via a crafted DNS message. Knot DNS, en versiones anteriores a la 1.5.2, permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un mensaje DNS manipulado. • http://www.securityfocus.com/bid/70097 https://exchange.xforce.ibmcloud.com/vulnerabilities/96185 https://gitlab.labs.nic.cz/knot/knot-dns/issues/294 • CWE-20: Improper Input Validation •
CVE-2018-1000002
https://notcve.org/view.php?id=CVE-2018-1000002
Improper input validation bugs in DNSSEC validators components in Knot Resolver (prior version 1.5.2) allow attacker in man-in-the-middle position to deny existence of some data in DNS via packet replay. Errores de validación indebida de entradas en los componentes de validadores DNSSEC en Knot Resolver (en versiones anteriores a la 1.5.2) permiten que un atacante Man-in-the-Middle (MitM) niegue la existencia de algunos datos en DNS mediante la reproducción de paquetes. • https://www.knot-resolver.cz/2018-01-22-knot-resolver-1.5.2.html • CWE-20: Improper Input Validation •