Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01943

Опубликовано: 14 мар. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость компонента «Authoritative Server» DNS-сервера PowerDNS связана с недостаточной проверкой передаваемых пользователем данных из DNS-запроса в HTTP Connector движка Remote. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Novell Inc.
Fedora Project
PowerDNS.COM BV
АО «ИВК»

Наименование ПО

Debian GNU/Linux
OpenSUSE Leap
Fedora
PowerDNS
Альт 8 СП

Версия ПО

9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
28 (Fedora)
29 (Fedora)
до 4.0.7 (PowerDNS)
от 4.1.0 до 4.1.7 (PowerDNS)
15.0 (OpenSUSE Leap)
8 (Debian GNU/Linux)
- (Альт 8 СП)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
Fedora Project Fedora 28
Fedora Project Fedora 29
Novell Inc. OpenSUSE Leap 15.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Для PDNS:
Обновление программного обеспечения до 4.1.6-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета pdns) до 4.0.3-1+deb9u4 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3871/
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ROFI6OTWF4GKONNSNEDUCW6LVSSEBZNF/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00033
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3871

CVSS3: 6.5
ubuntu
почти 7 лет назад

A vulnerability was found in PowerDNS Authoritative Server before 4.0.7 and before 4.1.7. An insufficient validation of data coming from the user when building a HTTP request from a DNS query in the HTTP Connector of the Remote backend, allowing a remote user to cause a denial of service by making the server connect to an invalid endpoint, or possibly information disclosure by making the server connect to an internal endpoint and somehow extracting meaningful information about the response

nvd логотип

CVE-2019-3871

CVSS3: 6.5
nvd
почти 7 лет назад

A vulnerability was found in PowerDNS Authoritative Server before 4.0.7 and before 4.1.7. An insufficient validation of data coming from the user when building a HTTP request from a DNS query in the HTTP Connector of the Remote backend, allowing a remote user to cause a denial of service by making the server connect to an invalid endpoint, or possibly information disclosure by making the server connect to an internal endpoint and somehow extracting meaningful information about the response

debian логотип

CVE-2019-3871

CVSS3: 6.5
debian
почти 7 лет назад

A vulnerability was found in PowerDNS Authoritative Server before 4.0. ...

suse-cvrf логотип

openSUSE-SU-2019:1128-1

suse-cvrf
почти 7 лет назад

Security update for pdns

github логотип

GHSA-mg3r-wf83-7hqh

CVSS3: 8.8
github
больше 3 лет назад

A vulnerability was found in PowerDNS Authoritative Server before 4.0.7 and before 4.1.7. An insufficient validation of data coming from the user when building a HTTP request from a DNS query in the HTTP Connector of the Remote backend, allowing a remote user to cause a denial of service by making the server connect to an invalid endpoint, or possibly information disclosure by making the server connect to an internal endpoint and somehow extracting meaningful information about the response

EPSS

Процентиль: 9%
0.00033
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2