← voltar
CVE-2019-10203

CVE-2019-10203

CVSS 4.3 MEDIUMEPSS 1.6%CWE-681
Em resumo

O servidor PowerDNS pode ser derrotado quando recebe números de série específicos durante notificações para servidores secundários, causando sua parada. Um atacante consegue disparar isso enviando valores especiais de série DNS.

Detalhe técnico

Um número de série entre 2^31 e 2^32-1 em mensagens NOTIFY causa a saída anormal do daemon pdns, resultando em negação de serviço. O ataque requer capacidade de enviar pacotes NOTIFY para o servidor autoritativo; versões afetadas são 4.0.x antes de 4.0.9 e 4.1.x antes de 4.1.11.

Resumo gerado e traduzido por IA a partir da descrição oficial.
PowerDNS Authoritative daemon , pdns versions 4.0.x before 4.0.9, 4.1.x before 4.1.11, exiting when encountering a serial between 2^31 and 2^32-1 while trying to notify a slave leads to DoS.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Red Hat · pdns

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10203https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-06.html