Security Lab

DoS против Dnrd

Дата публикации:24.01.2002
Дата изменения:17.10.2006
Всего просмотров:1083
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Dnrd (Domain Name Relay Daemon) - свободно доступный DNS прокси сервер.

В функции ответа и DNS запросах происходит недостаточная проверка границ. В результате удаленного нападающий может вызвать отказ в обслуживании законным пользователям dnrd. Не известно, возможно ли выполнить произвольные команды в результате этой уязвимости.

Уязвимость найдена в dnrd 1.0-2.10

Пример: dd if=/dev/urandom bs=64 count=1 | nc -u 127.0.0.1 53 -w 1

Ссылки: Источник

http://home.attbi.com/~garsh/dnrd/