漏洞标题
N/A
漏洞描述信息
MaraDNS的 authoritative 服务器自 2.0.04 版本起 without restricting the ability to trigger predictable hash collisions,可能会允许本地用户通过创建 zone 文件中的记录来引发服务拒绝(CPU 消耗)。与 CVE-2012-0024 不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The authoritative server in MaraDNS through 2.0.04 computes hash values for DNS data without restricting the ability to trigger hash collisions predictably, which might allow local users to cause a denial of service (CPU consumption) via crafted records in zone files, a different vulnerability than CVE-2012-0024.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MaraDNS输入验证错误漏洞
漏洞描述信息
MaraDNS是美国软件开发者Sam Trenholme所研发的一款安全的DNS服务器。 MaraDNS至2.0.04版本中的授权服务器估算DNS数据的哈希值时存在漏洞,该漏洞源于未限制可预测触发哈希碰撞。本地用户可借助zone字段中的特制记录导致拒绝服务(CPU消耗)。
CVSS信息
N/A
漏洞类别
资源管理错误