Многочисленыне уязвимости в PowerDNS

Многочисленыне уязвимости в PowerDNS
Опубликовано:		22 декабря 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		9535
Тип:		удаленная
Уровень опасности:		5/10
Описание:		DoS, некорректная реакция при получении неправильного запроса увеличивает шансы успешной подмены имени.

Затронутые продукты:		POWERDNS : PowerDNS 2.9
CVE:		CVE-2008-5277 (PowerDNS before 2.9.21.2 allows remote attackers to cause a denial of service (daemon crash) via a CH HINFO query.)
		CVE-2008-3337 (PowerDNS Authoritative Server before 2.9.21.1 drops malformed queries, which might make it easier for remote attackers to poison DNS caches of other products running on other servers, a different issue than CVE-2008-1447 and CVE-2008-3217.)

Оригинальный текст