| CNNVD-ID编号 | CNNVD-201811-904 |
| CVE编号 | CVE-2018-10851 |
| 发布时间 | 2018-11-30 |
| 更新时间 | 2020-04-23 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | powerdns |
PowerDNS Authoritative Server和PowerDNS Recursor都是荷兰PowerDNS公司的产品。PowerDNS Authoritative Server是一款DNS服务器。PowerDNS Recursor是一款域名解析服务器。
PowerDNS Authoritative Server 3.3.0版本至4.1.4版本(不包括4.0.6版本)和PowerDNS Recursor 3.2版本至4.1.4版本(不包括4.0.9版本)中存在内存泄露漏洞。远程攻击者可利用该漏洞造成拒绝服务。
目前厂商已发布升级了PowerDNS Authoritative Server和PowerDNS Recursor 安全漏洞的补丁,PowerDNS Authoritative Server和PowerDNS Recursor 安全漏洞的补丁获取链接:
https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2018-03.html
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-04.html
来源:CONFIRM
链接:https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2018-03.html
来源:CONFIRM
链接:https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-04.html
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10851
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190863-1/
来源:www.auscert.org.au