CVE-2019-10203

CVSS 4.3 MEDIUMEPSS 1.6%CWE-681

En resumen

El servidor PowerDNS se detiene cuando procesa números de serie específicos durante notificaciones de zona, provocando una interrupción del servicio. Un atacante puede activar esto enviando valores especiales de serie DNS.

Detalle técnico

Un número de serie entre 2^31 y 2^32-1 en mensajes NOTIFY causa la salida anormal del daemon pdns, resultando en negación de servicio. El ataque requiere capacidad de enviar paquetes NOTIFY al servidor autoritativo; las versiones afectadas son 4.0.x anterior a 4.0.9 y 4.1.x anterior a 4.1.11.

Resumen generado y traducido por IA a partir de la descripción oficial.

PowerDNS Authoritative daemon , pdns versions 4.0.x before 4.0.9, 4.1.x before 4.1.11, exiting when encountering a serial between 2^31 and 2^32-1 while trying to notify a slave leads to DoS.

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Productos afectados

Red Hat · pdns

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10203 https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-06.html