漏洞标题
N/A
漏洞描述信息
在PowerDNS权威服务器3.4.11和4.0.2之前,发现了一个问题,允许远程、未授权的黑客通过打开大量TCP连接向Web服务器发起拒绝服务攻击。如果Web服务器用文件句柄不足,它将触发一个异常并终止整个PowerDNS进程。虽然未经授权的黑客让Web服务器用文件句柄不足更加复杂,因为它的连接在接受后才会关闭,但这仍然可能是可行的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue has been found in PowerDNS Authoritative Server before 3.4.11 and 4.0.2 allowing a remote, unauthenticated attacker to cause a denial of service by opening a large number of TCP connections to the web server. If the web server runs out of file descriptors, it triggers an exception and terminates the whole PowerDNS process. While it's more complicated for an unauthorized attacker to make the web server run out of file descriptors since its connection will be closed just after being accepted, it might still be possible.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
PowerDNS Authoritative Server 安全漏洞
漏洞描述信息
PowerDNS(又名pdns)Authoritative Server是荷兰PowerDNS公司的一款DNS服务器。 PowerDNS Authoritative Server 3.4.11之前版本和4.0.2版本中存在安全漏洞。远程攻击者可通过向web服务器发送请求建立大量TCP连接利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误