漏洞信息详情
MaraDNS 'compress_add_dlabel_points()'堆缓冲区溢出漏洞
- CNNVD编号:CNNVD-201101-389
- 危害等级: 高危
- CVE编号: CVE-2011-0520
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-01-30
- 威胁类型: 远程
- 更新时间: 2011-02-11
- 厂 商: maradns
- 漏洞来源: Witold Baryluk
漏洞简介
MaraDNS 是一个安全的DNS服务器。
MaraDNS 1.4.03,1.4.05,也可能是其他版本中的dns/Compress.c中的compress_add_dlabel_points函数中存在缓冲区溢出漏洞。远程攻击者可以借助带有大量标签的超长DNS主机名称触发基于堆的缓冲区溢出,导致拒绝服务(段错误)并可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834
参考网址
来源: XF 名称: maradns-compressadddlabelpoints-bo(64885) 链接:http://xforce.iss.net/xforce/xfdb/64885 来源: BID 名称: 45966 链接:http://www.securityfocus.com/bid/45966 来源: MLIST 名称: [oss-security] 20110124 Re: CVE request: MaraDNS DoS via long queries 链接:http://www.openwall.com/lists/oss-security/2011/01/24/6 来源: MLIST 名称: [oss-security] 20110123 CVE request: MaraDNS DoS via long queries 链接:http://www.openwall.com/lists/oss-security/2011/01/24/1 来源: SECUNIA 名称: 43027 链接:http://secunia.com/advisories/43027 来源: OSVDB 名称: 70630 链接:http://osvdb.org/70630 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834
受影响实体
- Maradns Maradns:1.4.03
- Maradns Maradns:1.4.05
补丁
- maradns-2.0.02
- maradns-1.4.06
- maradns-1-4-06-win32
- maradns-1-4-06-win32
- maradns-1.4.06
评论