Podatność CVE-2016-6172


Publikacja: 2016-09-26

Opis:
PowerDNS (aka pdns) Authoritative Server before 4.0.1 allows remote primary DNS servers to cause a denial of service (memory exhaustion and secondary DNS server crash) via a large (1) AXFR or (2) IXFR response.

Typ:

CWE-400

(Uncontrolled Resource Consumption ('Resource Exhaustion'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.1/10
6.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Powerdns -> Authoritative server 
Opensuse -> LEAP 
Opensuse -> Opensuse 
Novell -> LEAP 
Novell -> Opensuse 

 Referencje:
http://lists.opensuse.org/opensuse-updates/2016-08/msg00085.html
http://www.debian.org/security/2016/dsa-3664
http://www.openwall.com/lists/oss-security/2016/07/06/3
http://www.securityfocus.com/bid/91678
http://www.securitytracker.com/id/1036242
https://doc.powerdns.com/md/changelog/#powerdns-authoritative-server-401
https://github.com/PowerDNS/pdns/issues/4128
https://github.com/PowerDNS/pdns/issues/4133
https://github.com/PowerDNS/pdns/pull/4134
https://github.com/sischkg/xfer-limit/blob/master/README.md
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015058.html

Copyright 2022, cxsecurity.com

 

Back to Top