CVE-2018-14626

Опубликовано: 29 нояб. 2018

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

PowerDNS Authoritative Server 4.1.0 up to 4.1.4 inclusive and PowerDNS Recursor 4.0.0 up to 4.1.4 inclusive are vulnerable to a packet cache pollution via crafted query that can lead to denial of service.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14626
Issue Tracking
Third Party Advisory
https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2018-05.html
Vendor Advisory
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-06.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14626
Issue Tracking
Third Party Advisory
https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2018-05.html
Vendor Advisory
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-06.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:powerdns:authoritative:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.4 (включая)

cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.1.4 (включая)

EPSS

Процентиль: 32%

0.00124

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-14626

CVSS3: 5.3

ubuntu

около 7 лет назад

CVE-2018-14626

CVSS3: 5.3

debian

около 7 лет назад

PowerDNS Authoritative Server 4.1.0 up to 4.1.4 inclusive and PowerDNS ...

GHSA-pvqq-mpxw-8x79

CVSS3: 7.5

github

больше 3 лет назад

openSUSE-SU-2018:4156-1

suse-cvrf

около 7 лет назад

Security update for pdns

openSUSE-SU-2018:4151-1

suse-cvrf

около 7 лет назад

Security update for pdns-recursor

EPSS

Процентиль: 32%

0.00124

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

NVD-CWE-noinfo