漏洞起因
边界条件错误
影响系统
NLnet Labs NSD 3.2.1
NLnet Labs NSD 2.3.7
NLnet Labs NSD 2.0
Debian Linux 5.0 sparc
Debian Linux 5.0 s/390
Debian Linux 5.0 powerpc
Debian Linux 5.0 mipsel
Debian Linux 5.0 mips
Debian Linux 5.0 m68k
Debian Linux 5.0 ia-64
Debian Linux 5.0 ia-32
Debian Linux 5.0 hppa
Debian Linux 5.0 armel
Debian Linux 5.0 arm
Debian Linux 5.0 amd64
Debian Linux 5.0 alpha
Debian Linux 5.0
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 armel
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0
不受影响系统
NLnet Labs NSD 3.2.2
危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
攻击所需条件
攻击者必须访问NSD。
漏洞信息
NSD是一款开源名字服务器。
NSD存在单字节溢出错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击,可能导致任意代码执行。
packet.c中的"packet_read_query_section()"函数存在边界错误,提交特殊构建的报文可导致服务程序崩溃,可能以应用程序权限执行任意指令。
测试方法
厂商解决方案
升级程序:
NLnet Labs NSD 2.0
NLnet Labs nsd-3.2.2.tar.gz
http://www.nlnetlabs.nl/downloads/nsd/nsd-3.2.2.tar.gz
NLnet Labs NSD 2.3.7
NLnet Labs nsd-3.2.2.tar.gz
http://www.nlnetlabs.nl/downloads/nsd/nsd-3.2.2.tar.gz
NLnet Labs NSD 3.2.1
NLnet Labs nsd-3.2.2.tar.gz
http://www.nlnetlabs.nl/downloads/nsd/nsd-3.2.2.tar.gz
漏洞提供者
Ilja van Sprundel of IOActive
Copyright © Since 2009 ZeroBox Vulnerability DatabaseAll rights reserved | 冀ICP备09018685号 | | 
Powered by WordPress | Theme zBench | 服务器支持:安信网络