PT-2014-8646 · Powerdns · Powerdns Recursor

Florian Maury

Publicado

2014-12-10

Atualizado

2024-06-15

CVE-2014-8601

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions PowerDNS Recursor versions prior to 3.6.2

Description The issue allows remote attackers to cause performance degradations via a large or infinite number of referrals, as demonstrated by resolving domains hosted by ezdns.it. This is due to the lack of limitation on delegation chaining.

Recommendations For PowerDNS Recursor versions prior to 3.6.2, update to version 3.6.2 or later to resolve the issue.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2014-8601

DLA-104-1

DSA-3096-1

MGASA-2014-0522

OPENSUSE-SU-2024:10537-1

Produtos afetados

Powerdns Recursor

PT-2014-8646 · Powerdns · Powerdns Recursor

CVE-2014-8601

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24