Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.106119
Kategorie:Denial of Service
Titel:Knot DNS Server AXFR Response Denial of Service Vulnerability
Zusammenfassung:Knot DNS Server is prone to a denial of service vulnerability.
Beschreibung:Summary:
Knot DNS Server is prone to a denial of service vulnerability.

Vulnerability Insight:
Primary DNS servers may cause a denial of service (secondary DNS server
crash) via a large AXFR response, and possibly allows IXFR servers to cause a denial of service (IXFR client
crash) via a large IXFR response and allows remote authenticated users to cause a denial of service (primary
DNS server crash) via a large UPDATE message

Vulnerability Impact:
An authenticated remote attacker may cause a denial of service
condition.

Affected Software/OS:
Version prior to 2.3.0

Solution:
Update to Knot Dns 2.3.0. for updates.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-6171
BugTraq ID: 91678
http://www.securityfocus.com/bid/91678
https://github.com/sischkg/xfer-limit/blob/master/README.md
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015058.html
http://www.openwall.com/lists/oss-security/2016/07/06/3
http://www.openwall.com/lists/oss-security/2016/07/06/4
CopyrightThis script is Copyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.