IRIX nsd突破缓存大小限制造成拒绝服务攻击漏洞-安全小百科

IRIX nsd突破缓存大小限制造成拒绝服务攻击漏洞

漏洞ID	1204762	漏洞类型	设计错误
发布时间	2002-01-31	更新时间	2005-05-02
CVE编号	CVE-2002-0038	CNNVD-ID	CNNVD-200201-022
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200201-022

|漏洞详情

IRIX统一名字服务器(nameservicedaemon)为一些名字查询服务(如DNS、NIS、LDAP)提供了通用接口。某些版本的nsd存在设计问题，可以使远程攻击者对主机实施拒绝服务攻击。问题在于对nsd缓存的大小限制没有被正确地贯彻，在某些情况下，远程攻击者可以使缓存的大小无限制地增大，最终耗尽所有的磁盘空间，导致一种拒绝服务攻击。

|参考资料

来源:SGI
名称:20020102-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020102-01-I
来源:XF
名称:irix-nsd-cache-dos(7907)
链接:http://xforce.iss.net/xforce/xfdb/7907
来源:BID
名称:3882
链接:http://www.securityfocus.com/bid/3882
来源:SGI
名称:20020102-03-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20020102-03-P
来源:SGI
名称:20020102-02-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020102-02-I

相关推荐: ICQ 2001/2002畸形消息服务拒绝漏洞

ICQ 2001/2002畸形消息服务拒绝漏洞漏洞ID 1203478 漏洞类型输入验证发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2329 CNNVD-ID CNNVD-200212-133 漏洞平台 …

文章版权归作者所有，未经允许请勿转载。

THE END