MaraDNS 'parse/Csv2_parse.c'未明拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179067 漏洞类型 其他
发布时间 2010-06-25 更新时间 2010-06-25
CVE编号 CVE-2010-2444 CNNVD-ID CNNVD-201006-415
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/78882
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-415
|漏洞详情
MaraDNS是一个安全的DNS服务器,最初被设计于工作在Linux和Unix类操作系统,现在已经被移植到了Windows平台。MaraDNS1.3.03以及1.4.03之前的其他版本的parse/Csv2_parse.c没有正确的处理以"."(点)字符结尾的主机名,远程攻击者可以借助特制的csv2区域文件导致拒绝服务(空指针引用)。
|受影响的产品
MaraDNS MaraDNS 1.4.2 MaraDNS MaraDNS 1.4.1 MaraDNS MaraDNS 1.3.14 MaraDNS MaraDNS 1.3.13 MaraDNS MaraDNS 1.3.12 MaraDNS MaraDNS 1.3.11 MaraDNS MaraDNS 1
|参考资料

来源:MLIST
名称:[oss-security]20100624Re:CVErequests:maradns,freeciv,rbot,gitolite,gource,shib,kvirc
链接:http://www.openwall.com/lists/oss-security/2010/06/24/5
来源:MLIST
名称:[oss-security]20100610CVErequests:maradns,freeciv,rbot,gitolite,gource,shib,kvirc
链接:http://www.openwall.com/lists/oss-security/2010/06/09/4
来源:maradns.org
链接:http://maradns.org/download/maradns-1.4.02-parse_segfault.patch