漏洞信息详情

ldns 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201110-520
• 危害等级： 高危
  
• CVE编号： CVE-2011-3581
• 漏洞类型： 缓冲区溢出
• 发布时间： 2011-10-19
• 威胁类型： 远程
• 更新时间： 2012-06-07
• 厂        商： nlnetlabs
• 漏洞来源：

漏洞简介

ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。

ldns 1.6.11之前版本中的ldns_rr_new_frm_str_internal函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用库危害该应用程序。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068201.HTML

http://nlnetlabs.nl/svn/ldns/tags/release-1.6.11/Changelog

参考网址

来源: www.nlnetlabs.nl

链接:http://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=403

来源: SECUNIA

名称: 46476

链接:http://secunia.com/advisories/46476

来源: SECUNIA

名称: 46470

链接:http://secunia.com/advisories/46470

来源: MLIST

名称: [oss-security] 20110930 Re: CVE request: heap-based buffer overflow in ldns

链接:http://seclists.org/oss-sec/2011/q3/542

来源: MLIST

名称: [oss-security] 20110924 CVE request: heap-based buffer overflow in ldns

链接:http://seclists.org/oss-sec/2011/q3/503

来源: nlnetlabs.nl

链接:http://nlnetlabs.nl/svn/ldns/tags/release-1.6.11/Changelog

来源: SUSE

名称: openSUSE-SU-2011:1161

链接:http://lists.opensuse.org/opensuse-security-announce/2011-10/msg00008.HTML

来源: FEDORA

名称: FEDORA-2011-13929

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068239.HTML

来源: FEDORA

名称: FEDORA-2011-13915

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068201.HTML

来源: FEDORA

名称: FEDORA-2011-13895

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068091.HTML

来源：NSFOCUS

名称：18018

链接：http://www.nsfocus.net/vulndb/18018

受影响实体

• Nlnetlabs Ldns:1.6.9  
• Nlnetlabs Ldns:1.6.8  
• Nlnetlabs Ldns:1.6.7  
• Nlnetlabs Ldns:1.6.6  
• Nlnetlabs Ldns:1.6.5  

补丁

• ldns-1.6.11
• new_frm_str