Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PowerDNS
(3.0, 3.4.10)
Описание
Уязвимость в авторитативном сервере PowerDNS (pdns), связанная с некорректной обработкой . (точки) внутри меток (labels), позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора внутреннего сервера) при помощи специально сформированных запросов DNS.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.powerdns.com/
https://www.powerdns.com/
Ссылки
Источник: CVE
Наименование: CVE-2016-5427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5427
https://doc.powerdns.com/md/security/powerdns-advisory-2016-01/
Наименование: CVE-2016-5427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5427
https://doc.powerdns.com/md/security/powerdns-advisory-2016-01/