http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-024

CVE(CAN)ID:CVE-2001-0012BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。它存在一个安全漏洞，可能将内存的内容泄漏给远程攻击者。如果攻击者能构造一个特殊的反向查询请求(inversequery)，就可能导致内存内容的泄漏。所泄漏的内存是BIND进程的堆栈区，它储存有很多与执行相关的值，包括保存的激活记录以及本地变量。攻击者也可以读取环境变量，获取系统信息。攻击者也可能利用得到的这些内存信息来发动其他的攻击，例如针对TSIG缓冲区溢出的攻击。

来源:CERT/CCAdvisory:CA-2001-02
名称:CA-2001-02
链接:http://www.cert.org/advisories/CA-2001-02.html
来源:BID
名称:2321
链接:http://www.securityfocus.com/bid/2321
来源:REDHAT
名称:RHSA-2001:007
链接:http://www.redhat.com/support/errata/RHSA-2001-007.html
来源:NAI
名称:20010129VulnerabilitiesinBIND4and8
链接:http://www.nai.com/research/covert/advisories/047.asp
来源:DEBIAN
名称:DSA-026
链接:http://www.debian.org/security/2001/dsa-026