 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.144824 |
| Categoría: | Denial of Service |
| Título: | PowerDNS Recursor < 4.1.18, 4.2.0 < 4.2.4, 4.3.0 < 4.3.4 DoS Vulnerability |
| Resumen: | PowerDNS Recursor is prone to a denial of service vulnerability. |
| Descripción: | Summary: PowerDNS Recursor is prone to a denial of service vulnerability. Vulnerability Insight: An issue has been found in PowerDNS Recursor where a remote attacker can cause the cached records for a given name to be updated to the 'Bogus' DNSSEC validation state, instead of their actual DNSSEC 'Secure' state, via a DNS ANY query. This results in a denial of service for installations that always validate (dnssec=validate) and for clients requesting validation when on-demand validation is enabled (dnssec=process). Affected Software/OS: PowerDNS Recursor version 4.1.17 and prior, 4.2.0 - 4.2.4 and 4.3.0 - 4.3.4. Solution: Update to version 4.1.18, 4.2.5, 4.3.5 or later. CVSS Score: 5.0 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Referencia Cruzada: |
Common Vulnerability Exposure (CVE) ID: CVE-2020-25829 https://security.gentoo.org/glsa/202012-19 SuSE Security Announcement: openSUSE-SU-2020:1687 (Google Search) http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00036.html |
| Copyright | Copyright (C) 2020 Greenbone Networks GmbH |
| Esta es sólo una de 145615 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |