Security Lab

DoS против Posadis DNS server

Дата публикации:10.02.2003
Всего просмотров:1272
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web интерфейс.

Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу DNS сервера.

Сообщается, что программное обеспечение должным образом не проверяет, содержит ли удаленное DNS сообщение раздел 'question'. Из-за этого, можно заставить Posadis читать из NULL местоположения памяти. Удаленный атакующий может послать специально сформированной DNS сообщение, которое приведет к аварийному завершению работы сервера. Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Posadis DNS Server 0.50.х – 0.50.8

Ссылки: Posadis 0.50.9