Vulnerabilidad en PowerDNS Recursor y Authoritative (Auth) Server (CVE-2015-5470)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
02/11/2015
Última modificación:
12/04/2025
Descripción
La funcionalidad de descompresión de etiqueta en PowerDNS Recursor en versiones anteriores a 3.6.4 y 3.7.x en versiones anteriores a 3.7.3 y Authoritative (Auth) Server en versiones anteriores a 3.3.3 y 3.4.x en versiones anteriores a 3.4.5 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o caída) a través de una petición con un nombre largo que se refiere a sí mismo. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-1868.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:powerdns:authoritative:*:*:*:*:*:*:*:* | 3.3.2 (incluyendo) | |
| cpe:2.3:a:powerdns:authoritative:3.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:powerdns:authoritative:3.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:powerdns:authoritative:3.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:powerdns:authoritative:3.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:powerdns:authoritative:3.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:* | 3.6.3 (incluyendo) | |
| cpe:2.3:a:powerdns:recursor:3.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:powerdns:recursor:3.7.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2015/07/07/6
- http://www.openwall.com/lists/oss-security/2015/07/10/8
- https://doc.powerdns.com/md/security/powerdns-advisory-2015-01/
- http://www.openwall.com/lists/oss-security/2015/07/07/6
- http://www.openwall.com/lists/oss-security/2015/07/10/8
- https://doc.powerdns.com/md/security/powerdns-advisory-2015-01/