Dnsserver
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01729
Распределение по критичности
Критический
0
Высокий
7
Средний
2
Низкий
1
Затронутые диапазоны версий
< 12.0< 13.3< 14.0< 15.0≤ 11.0.2≤ 11.0.3≤ 13.2.2
Также сопоставлено как (исходные строки): dnsserver
Топ уязвимостей
CVE-2025-50334Проблема в Technitium DNS Server v.13.5 позволяет удаленному злоумышленнику вызвать отказ в обслуживании через компонент, ограничивающий скорость
CVE-2024-56089Проблема в Technitium через v13.2.2 позволяет злоумышленникам проводить атаку отравления кэшем DNS и вводить поддельные ответы, возрождая атаку на день рождения.
CVE-2023-49203Technitium 11.5.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (усиление полосы пропускания), поскольку манипуляция DNSBomb вызывает накопление DNS-запросов с низкой скоростью, так что возникает большой ответ в виде всплеска трафика.
CVE-2023-28457Обнаружена проблема в Technitium до версии 11.0.3. Это позволяет злоумышленникам проводить атаку отравления DNS-кэша и внедрять поддельные ответы в течение 1 секунды, что оказывает значительное воздействие.
CVE-2023-28456Обнаружена проблема в Technitium до версии 11.0.2. Это позволяет злоумышленникам запускать атаки усиления (в 3 раза больше, чем у другого программного обеспечения "золотой модели", такого как BIND) и вызывать потенциальный DoS.
CVE-2023-28455Обнаружена проблема в Technitium до версии 11.0.2. Режим пересылки позволяет злоумышленникам создавать цикл запросов с использованием резолверов Technitium, запуская атаки усиления и вызывая потенциальный DoS.
CVE-2023-28451Обнаружена проблема в Technitium 11.0.2. Существует уязвимость (под названием BadDNS) в программном обеспечении для разрешения DNS, которая заставляет резолвер игнорировать допустимые ответы, что приводит к DoS (отказу в обслуживании) для нормального разрешения. Последствия эксплойта будут широко распространены и окажут значительное воздействие, поскольку злоумышленник может просто подделать ответ, нацеленный на исходный порт уязвимого резолвера, без необходимости угадывать правильный TXID.
CVE-2026-42255Техниумный DNS Server до 15.0 позволяет усилить трафик DNS через делегирование сервера циклического имени.
CVE-2024-56946Отказ в обслуживании в DNS-over-QUIC в Technitium DNS Server <= v13.2.2 позволяет удаленным злоумышленникам навсегда остановить прием новых DNS-over-QUIC соединений сервером, вызывая необработанные исключения в потоках прослушивания.
CVE-2024-33655Протокол DNS в RFC 1035 и обновлениях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов), организуя накопление DNS-запросов в течение нескольких секунд, так что ответы позже отправляются импульсным всплеском (что в некоторых случаях можно рассматривать как усиление трафика), также известную как проблема "DNSBomb".