Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01069

Опубликовано: 03 окт. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость DNS-сервера PowerDNS Recursor связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
PowerDNS.COM BV

Наименование ПО

РЕД ОС
PowerDNS Recursor

Версия ПО

7.3 (РЕД ОС)
до 4.9.8 включительно (PowerDNS Recursor)
от 5.0.0 до 5.0.8 включительно (PowerDNS Recursor)
от 5.1.0 до 5.1.1 включительно (PowerDNS Recursor)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2024-04.html
https://downloads.powerdns.com/releases/pdns-recursor-4.9.9.tar.bz2
https://downloads.powerdns.com/releases/pdns-recursor-5.0.9.tar.bz2
https://downloads.powerdns.com/releases/pdns-recursor-5.1.2.tar.bz2
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00126
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250814-03

CVSS3: 7.5
redos
5 месяцев назад

Уязвимость pdns-recursor

ubuntu логотип

CVE-2024-25590

CVSS3: 7.5
ubuntu
больше 1 года назад

An attacker can publish a zone containing specific Resource Record Sets. Repeatedly processing and caching results for these sets can lead to a denial of service.

nvd логотип

CVE-2024-25590

CVSS3: 7.5
nvd
больше 1 года назад

An attacker can publish a zone containing specific Resource Record Sets. Repeatedly processing and caching results for these sets can lead to a denial of service.

debian логотип

CVE-2024-25590

CVSS3: 7.5
debian
больше 1 года назад

An attacker can publish a zone containing specific Resource Record Set ...

github логотип

GHSA-pvmx-j29h-323g

CVSS3: 7.5
github
больше 1 года назад

An attacker can publish a zone containing specific Resource Record Sets. Repeatedly processing and caching results for these sets can lead to a denial of service.

EPSS

Процентиль: 33%
0.00126
Низкий

7.5 High

CVSS3

7.8 High

CVSS2