漏洞标题
N/A
漏洞描述信息
在Paul Rombouts pdnsd在1.2.4之前,存在内存泄漏,这允许远程攻击者通过一个未支持的(1) QTYPE或(2) QCLASS的DNS查询造成服务拒绝(内存消耗)。如ouspg PROTOS DNS测试套件所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in Paul Rombouts pdnsd before 1.2.4 allows remote attackers to cause a denial of service (memory consumption) via a DNS query with an unsupported (1) QTYPE or (2) QCLASS, as demonstrated by the OUSPG PROTOS DNS test suite.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PDNSD DNS查询拒绝服务漏洞
漏洞描述信息
pdnsd是由Thomas Moestl编写的代理DNS服务器。 pdnsd对查询的处理上在拒绝服务漏洞,远程攻击者可能利用此漏洞导致服务器进程崩溃。 OUSPG为DNS实现所开发的PROTOS DNS测试组件在测试中发现如果向pdnsd发送带有非支持QTYPE或QCLASS的DNS查询的话,就会导致pdnsd泄漏内存。这样pdnsd所使用的内存会逐渐增多,最终导致崩溃或系统变得没有响应。
CVSS信息
N/A
漏洞类别
授权问题