Уязвимость в BSD и некоторых версиях UNIХ при выполнении DNS поиска
| Дата публикации: | 28.06.2002 |
| Всего просмотров: | 1139 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Библиотека libc включает функции, которые выполняют DNS поиск. Переполнение буфера обнаружено во всех версиях libc, используемой многими операционными системами, в частности FreeBSD, NetBSD и OpenBSD и Linux систем, использующих ISC BIND.
Уязвимый код связан с DNS запросами. Злонамеренный DNS сервер может сконструировать специальный ответ, который может закончиться выполнением произвольного кода с привилегиями уязвимого процесса. Последствия эксплуатации зависят от индивидуальных приложений, использующих libc. Эта уязвимость была сообщена в недавних версиях FreeBSD, NetBSD и OpenBSD. Вероятно, более ранние версии и некоторые разновидности LUNIX уязвимы к этой проблеме. Уязвимость обнаружена в FreeBSD 4.3-4.6, ISC BIND 4.9-8.2.2 (Caldera OpenLinux, IBM AIX, RedHat Linux) , NetBSD 1.4-1.5.2, OpenBSD 2.7-3.1 |
| Ссылки: | Remote buffer overflow in resolver code of libc |