DoS против Dnrd

Дата публикации:
24.01.2002
Дата изменения:
17.10.2006
Всего просмотров:
736
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Dnrd (Domain Name Relay Daemon) - свободно доступный DNS прокси сервер.

В функции ответа и DNS запросах происходит недостаточная проверка границ. В результате удаленного нападающий может вызвать отказ в обслуживании законным пользователям dnrd. Не известно, возможно ли выполнить произвольные команды в результате этой уязвимости.

Уязвимость найдена в dnrd 1.0-2.10

Пример: dd if=/dev/urandom bs=64 count=1 | nc -u 127.0.0.1 53 -w 1

Ссылки: Источник
http://home.attbi.com/~garsh/dnrd/

или введите имя

CAPTCHA