Переполнение буфера в 'libbind' stub resolver библиотеке

Дата публикации:
07.03.2003
Всего просмотров:
968
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в 'libbind' stub resolver библиотеке, поставляемой с BIND. Удаленный пользователь может выполнить произвольный код на целевом сервере.

libbind stub resolver библиотека, поставляемая с BIND, содержит переполнение буфера. Удаленный пользователь может выполнить произвольный код с привилегиями приложения, использующего libbind.

Согласно сообщению, удаленный пользователь может создать специально обработанный ответ на DNS запрос, выпущенный приложением, использующим уязвимые версии stub resolver, чтобы чтобы вызвать переполнение буфера на несколько байт.

Согласно сообщению, эта библиотека заблокирована по умолчанию в BIND 9. Ее можно включить, используя опцию '--enable-libbind'.

Уязвимость обнаружена в resolver library in BIND 4 prior to 4.9.9; in BIND 8 prior to 8.2.6; in BIND 8.3.0, 8.3.1, and 8.3.2; in the BIND 8 compatibility stub resolver library from BIND 9.2.0 and 9.2.1

Ссылки: libbind buffer overflow

или введите имя

CAPTCHA