Security Lab

Уязвимость в BSD и некоторых версиях UNIХ при выполнении DNS поиска

Дата публикации:28.06.2002
Всего просмотров:1173
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Библиотека libc включает функции, которые выполняют DNS поиск. Переполнение буфера обнаружено во всех версиях libc, используемой многими операционными системами, в частности FreeBSD, NetBSD и OpenBSD и Linux систем, использующих ISC BIND.

Уязвимый код связан с DNS запросами. Злонамеренный DNS сервер может сконструировать специальный ответ, который может закончиться выполнением произвольного кода с привилегиями уязвимого процесса. Последствия эксплуатации зависят от индивидуальных приложений, использующих libc.

Эта уязвимость была сообщена в недавних версиях FreeBSD, NetBSD и OpenBSD. Вероятно, более ранние версии и некоторые разновидности LUNIX уязвимы к этой проблеме.

Уязвимость обнаружена в FreeBSD 4.3-4.6, ISC BIND 4.9-8.2.2 (Caldera OpenLinux, IBM AIX, RedHat Linux) , NetBSD 1.4-1.5.2, OpenBSD 2.7-3.1

Ссылки: Remote buffer overflow in resolver code of libc