多家厂商BIND NXT远程缓冲区溢出漏洞

多家厂商BIND NXT远程缓冲区溢出漏洞

漏洞ID 1206858 漏洞类型 未知
发布时间 1999-11-10 更新时间 2005-05-02
图片[1]-多家厂商BIND NXT远程缓冲区溢出漏洞-安全小百科CVE编号 CVE-1999-0835
图片[2]-多家厂商BIND NXT远程缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-199911-037
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199911-037
|漏洞详情
BIND是网络上广泛使用的DNS服务器软件。早期版本(pre8.2.2)的BIND软件实现上存在几个漏洞,远程攻击者可能利用这些漏洞在主机上以root用户权限执行任意指令或进行拒绝服务攻击。第一个漏洞在于BIND没有正确地验证NXT记录,此漏洞可以使远程攻击者利用来取得到主机的root用户权限。第二个漏洞在于BIND没有正确地验证SIG记录,此漏洞可导致拒绝服务攻击。第三个漏洞在于可以使BIND消耗超出它所能处理的文件描述符数从而导致BIND崩溃。第四个漏洞在于某些访问权限许可的情况下,在从磁盘装载验证区信息时,可能导致本地拒绝服务攻击。第五个漏洞在于关闭TCPsocket的操作,在某些情况下可能导致BIND暂停服务。
|参考资料

来源:BID
名称:788
链接:http://www.securityfocus.com/bid/788
来源:CALDERA
名称:CSSA-1999-034.1
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-1999-034.1.txt
来源:NSFOCUS
名称:113
链接:http://www.nsfocus.net/vulndb/113

相关推荐: Mailtraq 2.2 – Webmail Utility Full Path Disclosure

Mailtraq 2.2 – Webmail Utility Full Path Disclosure 漏洞ID 1053929 漏洞类型 发布时间 2003-06-04 更新时间 2003-06-04 CVE编号 N/A CNNVD-ID N/A 漏洞平台 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享