Переполнение буфера в 'libbind' stub resolver библиотеке
| Дата публикации: | 07.03.2003 |
| Всего просмотров: | 1252 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в 'libbind' stub resolver библиотеке, поставляемой с BIND. Удаленный пользователь может выполнить произвольный код на целевом сервере. libbind stub resolver библиотека, поставляемая с BIND, содержит переполнение буфера. Удаленный пользователь может выполнить произвольный код с привилегиями приложения, использующего libbind. Согласно сообщению, удаленный пользователь может создать специально обработанный ответ на DNS запрос, выпущенный приложением, использующим уязвимые версии stub resolver, чтобы чтобы вызвать переполнение буфера на несколько байт. Согласно сообщению, эта библиотека заблокирована по умолчанию в BIND 9. Ее можно включить, используя опцию '--enable-libbind'. Уязвимость обнаружена в resolver library in BIND 4 prior to 4.9.9; in BIND 8 prior to 8.2.6; in BIND 8.3.0, 8.3.1, and 8.3.2; in the BIND 8 compatibility stub resolver library from BIND 9.2.0 and 9.2.1 |
| Ссылки: | libbind buffer overflow |