Pdns
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.81834
Распределение по критичности
Критический
2
Высокий
18
Средний
13
Низкий
0
Также сопоставлено как (исходные строки): pdns
Топ уязвимостей
CVE-2020-24698В PowerDNS Authoritative до версии 4.3.0 обнаружена проблема при использовании --enable-experimental-gss-tsig. Удаленный, не прошедший проверку подлинности злоумышленник может вызвать двойное освобождение памяти, приводящее к сбою или, возможно, к произвольному выполнению кода, отправив специально созданные запросы с подписью GSS-TSIG.
CVE-2014-7210Pdns, специфичные как упакованные в Debian в версии до 3.3.1-1, создают слишком привилегированного пользователя MySQL. Было обнаружено, что скрипты поддержки pdns-backend-mysql предоставляют слишком широкие разрешения на базу данных для пользователя pdns. Другие бэкэнды
Они не пострадали.
CVE-2019-3871В PowerDNS Authoritative Server до 4.0.7 и до 4.1.7 была обнаружена уязвимость. Недостаточная проверка данных, поступающих от пользователя, при создании HTTP-запроса из DNS-запроса в HTTP-соединителе удаленного серверного интерфейса, позволяющая удаленному пользователю вызвать отказ в обслуживании, заставив сервер подключиться к недействительной конечной точке, или, возможно, раскрытие информации, заставив сервер подключиться к внутренней конечной точке и каким-то образом извлечь значимую информацию об ответе.
CVE-2020-24696В PowerDNS Authoritative до версии 4.3.0 обнаружена проблема при использовании --enable-experimental-gss-tsig. Удаленный, не прошедший проверку подлинности злоумышленник может вызвать состояние гонки, приводящее к сбою или, возможно, к произвольному выполнению кода, отправив специально созданные запросы с подписью GSS-TSIG.
CVE-2018-1046pdns до версии 4.1.2 уязвим для переполнения буфера в dnsreplay. В инструменте dnsreplay, предоставляемом с PowerDNS Authoritative, повторное воспроизведение специально созданного PCAP-файла может вызвать переполнение буфера на основе стека, что приведет к сбою и потенциально к произвольному выполнению кода. Это переполнение буфера происходит только при использовании опции -ecs-stamp в dnsreplay.
CVE-2015-5470Функциональность декомпрессии меток в PowerDNS Recursor до версии 3.6.4 и 3.7.x до версии 3.7.3 и Authoritative (Auth) Server до версии 3.3.3 и 3.4.x до версии 3.4.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП или сбой) через запрос с длинным именем, который ссылается на себя. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-1868.
CVE-2015-1868Функциональность декомпрессии меток в PowerDNS Recursor 3.5.x, 3.6.x до 3.6.3 и 3.7.x до 3.7.2 и Authoritative (Auth) Server 3.2.x, 3.3.x до 3.3.2 и 3.4.x до 3.4.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП или сбой) с помощью запроса с именем, которое ссылается само на себя.
CVE-2022-27227В PowerDNS Authoritative Server до 4.4.3, 4.5.x до 4.5.4 и 4.6.x до 4.6.1 и PowerDNS Recursor до 4.4.8, 4.5.x до 4.5.8 и 4.6.x до 4.6.1 недостаточная проверка условия завершения IXFR приводит к тому, что неполные передачи зон обрабатываются как успешные.
CVE-2021-36754PowerDNS Authoritative Server 4.5.0 до версии 4.5.1 позволяет любому пользователю вызвать сбой процесса, отправив определенный запрос (QTYPE 65535), который вызывает исключение выхода за границы.
CVE-2020-24697В PowerDNS Authoritative до версии 4.3.0 обнаружена проблема при использовании --enable-experimental-gss-tsig. Удаленный, не прошедший проверку подлинности злоумышленник может вызвать отказ в обслуживании, отправив специально созданные запросы с подписью GSS-TSIG.
CVE-2019-10162В PowerDNS Authoritative Server до версий 4.1.10, 4.0.8 обнаружена уязвимость, позволяющая авторизованному пользователю вызвать выход сервера, вставив специально созданную запись в зону типа MASTER под своим контролем. Проблема заключается в том, что Authoritative Server выйдет из строя, когда столкнется с ошибкой синтаксического анализа при поиске записей NS/A/AAAA, которые он собирается использовать для исходящего уведомления.
CVE-2018-14626PowerDNS Authoritative Server 4.1.0 до 4.1.4 включительно и PowerDNS Recursor 4.0.0 до 4.1.4 включительно уязвимы для загрязнения кэша пакетов через специально созданный запрос, что может привести к отказу в обслуживании.
CVE-2018-10851PowerDNS Authoritative Server с 3.3.0 до 4.1.4, исключая 4.1.5 и 4.0.6, и PowerDNS Recursor с 3.2 до 4.1.4, исключая 4.1.5 и 4.0.9, уязвимы для утечки памяти при анализе неправильно сформированных записей, что может привести к удаленному отказу в обслуживании.
CVE-2016-7072Обнаружена проблема в PowerDNS Authoritative Server до версий 3.4.11 и 4.0.2, позволяющая удаленному неаутентифицированному злоумышленнику вызывать отказ в обслуживании, открывая большое количество TCP-соединений с веб-сервером. Если веб-серверу не хватает дескрипторов файлов, он вызывает исключение и завершает весь процесс PowerDNS. Хотя неавторизованному злоумышленнику сложнее заставить веб-сервер исчерпать дескрипторы файлов, поскольку его соединение будет закрыто сразу после принятия, это все равно может быть возможно.
CVE-2016-7068Обнаружена проблема в PowerDNS до версий 3.4.11 и 4.0.2, а также в PowerDNS recursor до версий 3.7.4 и 4.0.4, позволяющая удаленному неаутентифицированному злоумышленнику вызывать аномальную нагрузку на ЦП на сервере PowerDNS, отправляя специально созданные DNS-запросы, что может привести к частичному отказу в обслуживании, если система перегружена. Эта проблема основана на том факте, что сервер PowerDNS анализирует все записи, присутствующие в запросе, независимо от того, нужны они или даже законны. Специально созданный запрос, содержащий большое количество записей, можно использовать для использования этого поведения.
CVE-2016-5427PowerDNS (aka pdns) Authoritative Server до версии 3.4.10 неправильно обрабатывает . (точку) внутри меток, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП бэкэндом) через специально созданный DNS-запрос.
CVE-2016-5426PowerDNS (aka pdns) Authoritative Server до версии 3.4.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП бэкэндом) через длинное имя qname.
CVE-2015-5230Код анализа/генерации DNS-пакетов в PowerDNS (aka pdns) Authoritative Server 3.4.x до версии 3.4.6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданные пакеты запросов.
CVE-2006-4251Переполнение буфера в PowerDNS Recursor 3.1.3 и более ранних версиях может позволить удаленным злоумышленникам выполнить произвольный код через некорректный TCP DNS-запрос, который не позволяет Recursor правильно вычислить длину TCP DNS-запроса.
CVE-2017-15091Проблема была обнаружена в компоненте API PowerDNS Authoritative 4.x до 4.0.4 включительно и 3.x до 3.4.11 включительно, где некоторые операции, влияющие на состояние сервера, по-прежнему разрешены, даже если API был настроен как доступный только для чтения с помощью ключевого слова api-readonly. Эта недостающая проверка позволяет злоумышленнику с действительными учетными данными API очистить кеш, вызвать передачу зоны или отправить NOTIFY.
CVE-2016-6172PowerDNS (aka pdns) Authoritative Server до версии 4.0.1 позволяет удаленным первичным DNS-серверам вызывать отказ в обслуживании (истощение памяти и сбой вторичного DNS-сервера) через большой (1) AXFR или (2) IXFR ответ.
CVE-2016-2120Проблема обнаружена в PowerDNS Authoritative Server версий до 3.4.10 включительно и 4.0.1, позволяющая авторизованному пользователю вызвать сбой сервера путем вставки специально созданной записи в зону под его контролем, а затем отправки DNS-запроса для этой записи. Проблема связана с переполнением целого числа при проверке соответствия содержимого записи ожидаемому размеру, что позволяет злоумышленнику вызвать чтение за пределами границы буфера.
CVE-2008-3337PowerDNS Authoritative Server до версии 2.9.21.1 отбрасывает неправильно сформированные запросы, что может облегчить удаленным злоумышленникам отравление DNS-кешей других продуктов, работающих на других серверах, что отличается от проблем CVE-2008-1447 и CVE-2008-3217.
CVE-2018-14644Обнаружена проблема в PowerDNS Recursor с версии 4.0.0 до версии 4.1.4 включительно. Удаленный злоумышленник, отправляющий DNS-запрос для метатипа, такого как OPT, может привести к тому, что зона будет ошибочно кэширована как не прошедшая проверку DNSSEC. Это возникает только в том случае, если родительская зона подписана, и все авторитетные серверы для этой родительской зоны отвечают FORMERR на запрос хотя бы для одного из метатипов. В результате последующие запросы от клиентов, запрашивающих проверку DNSSEC, будут отвечать ServFail.
CVE-2016-7074В PowerDNS до версий 3.4.11 и 4.0.2, а также в PowerDNS recursor до версии 4.0.4 обнаружена проблема, позволяющая злоумышленнику, находящемуся в позиции "человека посередине", изменять содержимое AXFR из-за недостаточной проверки TSIG-подписей. Отсутствует проверка того, что запись TSIG является последней, что приводит к возможности разбора записей, не охваченных TSIG-подписью.