漏洞信息详情
ldns 缓冲区溢出漏洞
- CNNVD编号:CNNVD-201110-520
- 危害等级: 高危
- CVE编号: CVE-2011-3581
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-10-19
- 威胁类型: 远程
- 更新时间: 2012-06-07
- 厂 商: nlnetlabs
- 漏洞来源:
漏洞简介
ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。
ldns 1.6.11之前版本中的ldns_rr_new_frm_str_internal函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用库危害该应用程序。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068201.HTML
http://nlnetlabs.nl/svn/ldns/tags/release-1.6.11/Changelog
参考网址
来源: www.nlnetlabs.nl
链接:http://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=403
来源: SECUNIA
名称: 46476
链接:http://secunia.com/advisories/46476
来源: SECUNIA
名称: 46470
链接:http://secunia.com/advisories/46470
来源: MLIST
名称: [oss-security] 20110930 Re: CVE request: heap-based buffer overflow in ldns
链接:http://seclists.org/oss-sec/2011/q3/542
来源: MLIST
名称: [oss-security] 20110924 CVE request: heap-based buffer overflow in ldns
链接:http://seclists.org/oss-sec/2011/q3/503
来源: nlnetlabs.nl
链接:http://nlnetlabs.nl/svn/ldns/tags/release-1.6.11/Changelog
来源: SUSE
名称: openSUSE-SU-2011:1161
链接:http://lists.opensuse.org/opensuse-security-announce/2011-10/msg00008.HTML
来源: FEDORA
名称: FEDORA-2011-13929
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068239.HTML
来源: FEDORA
名称: FEDORA-2011-13915
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068201.HTML
来源: FEDORA
名称: FEDORA-2011-13895
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068091.HTML
来源:NSFOCUS
名称:18018
链接:http://www.nsfocus.net/vulndb/18018
受影响实体
- Nlnetlabs Ldns:1.6.9
- Nlnetlabs Ldns:1.6.8
- Nlnetlabs Ldns:1.6.7
- Nlnetlabs Ldns:1.6.6
- Nlnetlabs Ldns:1.6.5
补丁
- ldns-1.6.11
- new_frm_str
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论