Otto Moerbeek

**Nome do software vulnerável e versões afetadas** Versões do PowerDNS Recursor anteriores à 4.3.2 Versões do PowerDNS Recursor 4.2.2 e anteriores Versões do PowerDNS Recursor 4.1.16 e anteriores **Descrição** A ACL que restringe o acesso ao servidor web interno não é aplicada corretamente, permitindo o acesso não autorizado. Este problema afeta as versões do PowerDNS Recursor até e incluindo 4.3.1, 4.2.2 e 4.1.16. **Recomendações** Para a versão 4.3.1 do PowerDNS Recursor, atualize para a versão 4.3.2 ou posterior para resolver o problema. Para o PowerDNS Recursor versão 4.2.2, atualize para a versão 4.2.3 ou posterior para resolver o problema. Para o PowerDNS Recursor versão 4.1.16, atualize para a versão 4.1.17 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor web interno até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions: yacc (affected versions not specified) Description: The issue arises from the improper handling of reduction of a rule with an empty right-hand side in skeleton.c, part of yacc. This allows context-dependent attackers to cause an out-of-bounds stack access when the yacc stack pointer points to the end of the stack. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.