CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-5230 – Debian Security Advisory 3347-1
https://notcve.org/view.php?id=CVE-2015-5230
03 Sep 2015 — The DNS packet parsing/generation code in PowerDNS (aka pdns) Authoritative Server 3.4.x before 3.4.6 allows remote attackers to cause a denial of service (crash) via crafted query packets. El paquete de análisis DNS y el código de generación de PowerDNS (también se conoce como pdns) Authoritative Server versiones anteriores a 3.4.6, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de paquetes de consulta diseñados. Pyry Hakulinen and Ashish Shakla at Automattic discovered t... • http://www.debian.org/security/2015/dsa-3347 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 53%CPEs: 19EXPL: 0CVE-2015-1868 – Debian Security Advisory 3306-1
https://notcve.org/view.php?id=CVE-2015-1868
18 May 2015 — The label decompression functionality in PowerDNS Recursor 3.5.x, 3.6.x before 3.6.3, and 3.7.x before 3.7.2 and Authoritative (Auth) Server 3.2.x, 3.3.x before 3.3.2, and 3.4.x before 3.4.4 allows remote attackers to cause a denial of service (CPU consumption or crash) via a request with a name that refers to itself. La funcionalidad de la decompresión de etiquetas en PowerDNS Recursor 3.5.x, 3.6.x anterior a 3.6.3, y 3.7.x anterior a 3.7.2 y Authoritative (Auth) Server 3.2.x, 3.3.x anterior a 3.3.2, y 3.4... • http://lists.fedoraproject.org/pipermail/package-announce/2015-April/156648.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-8601 – Gentoo Linux Security Advisory 201412-33
https://notcve.org/view.php?id=CVE-2014-8601
10 Dec 2014 — PowerDNS Recursor before 3.6.2 does not limit delegation chaining, which allows remote attackers to cause a denial of service ("performance degradations") via a large or infinite number of referrals, as demonstrated by resolving domains hosted by ezdns.it. PowerDNS Recursor en versiones anteriores a 3.6.2 no limita el encadenamiento de delegación, lo que permite a atacantes remotos provocar una denegación de servicio ("degradaciones de rendimiento") a través un número largo o infinito de referencias, según ... • http://cert.ssi.gouv.fr/site/CERTFR-2014-AVI-512/index.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3614
https://notcve.org/view.php?id=CVE-2014-3614
19 Sep 2014 — Unspecified vulnerability in PowerDNS Recursor (aka pdns_recursor) 3.6.x before 3.6.1 allows remote attackers to cause a denial of service (crash) via an unknown sequence of malformed packets. Vulnerabilidad no especificada en PowerDNS Recursor (también conocida como pdns_recursor) 3.6.x anterior a 3.6.1 permite a atacantes remotos causar una denegación de servicio (caída) a través de una secuencia desconocida de paquetes malformados. • http://blog.powerdns.com/2014/09/10/security-update-powerdns-recursor-3-6-1 •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1CVE-2012-1193 – Gentoo Linux Security Advisory 201412-33
https://notcve.org/view.php?id=CVE-2012-1193
17 Feb 2012 — The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack. El resolver en PowerDNS Recursor (también conocido como pdns_recursor) v3.3 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante el procesamiento de una respuesta a una cons... • http://lists.fedoraproject.org/pipermail/package-announce/2013-April/102729.html •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-0206
https://notcve.org/view.php?id=CVE-2012-0206
17 Feb 2012 — common_startup.cc in PowerDNS (aka pdns) Authoritative Server before 2.9.22.5 and 3.x before 3.0.1 allows remote attackers to cause a denial of service (packet loop) via a crafted UDP DNS response. common_startup.cc en PowerDNS (también conocido como pdns) Authoritative Server anterior a v2.9.22.5 y v3.x anterior a v3.0.1 permite a atacantes remotos causar una denegación de servicio (bucle de paquete) mediante una respuesta manipulada de una respuesta DNS UDP. • http://doc.powerdns.com/changelog.html • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2009-4009 – Gentoo Linux Security Advisory 201412-33
https://notcve.org/view.php?id=CVE-2009-4009
08 Jan 2010 — Buffer overflow in PowerDNS Recursor before 3.1.7.2 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via crafted packets. Desbordamiento de búfer en PowerDNS Recursor anterior a v3.1.7.2 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección a través de paquetes manipulados. Multiple vulnerabilities have been found in PowerDNS Recursor, the worst of which may allow execution of ar... • http://doc.powerdns.com/powerdns-advisory-2010-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 18EXPL: 0CVE-2009-4010 – Gentoo Linux Security Advisory 201412-33
https://notcve.org/view.php?id=CVE-2009-4010
08 Jan 2010 — Unspecified vulnerability in PowerDNS Recursor before 3.1.7.2 allows remote attackers to spoof DNS data via crafted zones. Vulnerabilidad sin especificar en PowerDNS Recursor anterior a v3.1.7.2 permite a atacantes remotos suplantar datos DNS a través de zonas manipuladas. Multiple vulnerabilities have been found in PowerDNS Recursor, the worst of which may allow execution of arbitrary code. Versions less than 3.6.1-r1 are affected. • http://doc.powerdns.com/powerdns-advisory-2010-02.html •
CVSS: 7.5EPSS: 0%CPEs: 42EXPL: 0CVE-2008-5277
https://notcve.org/view.php?id=CVE-2008-5277
09 Dec 2008 — PowerDNS before 2.9.21.2 allows remote attackers to cause a denial of service (daemon crash) via a CH HINFO query. PowerDNS y versiones anteriores a 2.9.21.2 permite a los atacantes remotos causar una denegación de servicios (caída del daemon) a través de una petición CH HINFO. • http://doc.powerdns.com/powerdns-advisory-2008-03.html • CWE-16: Configuration •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-3337
https://notcve.org/view.php?id=CVE-2008-3337
08 Aug 2008 — PowerDNS Authoritative Server before 2.9.21.1 drops malformed queries, which might make it easier for remote attackers to poison DNS caches of other products running on other servers, a different issue than CVE-2008-1447 and CVE-2008-3217. PowerDNS Authoritative Server versiones anteriores a 2.9.21.1 descarga peticiones malformadas, lo cual puede hacer más fácil a atacantes remotos envenenar cachés DNS de otros productos ejecutándose en otros servidores, una cuestión diferente a CVE-2008-1447 y CVE-2008-321... • http://doc.powerdns.com/changelog.html • CWE-20: Improper Input Validation •