pdnsd 'src/dns_query.c' 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185173 漏洞类型 资源管理错误
发布时间 2008-09-04 更新时间 2009-01-12
CVE编号 CVE-2008-4194 CNNVD-ID CNNVD-200809-346
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/31195
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-346
|漏洞详情
pdnsd1.2.7-par的之前版本的src/dns_query.c中的p_exec_query函数允许远程攻击者通过解答操作中的具有许多记载条目的一个长DNS回复来引起拒绝服务(后台程序崩溃)。它与一个"垂悬的指针程序缺陷"有关。
|受影响的产品
pdnsd pdnsd 1.2.6 -par pdnsd pdnsd 1.2.4 -par pdnsd pdnsd 1.2.3 -par pdnsd pdnsd 1.2.2 -par pdnsd pdnsd 1.2.1 -par pdnsd pdnsd 1.2-par Gentoo Linux
|参考资料

来源:XF
名称:pdnsd-pexecquery-dos(45594)
链接:http://xforce.iss.net/xforce/xfdb/45594
来源:www.phys.uu.nl
链接:http://www.phys.uu.nl/~rombouts/pdnsd/ChangeLog
来源:www.phys.uu.nl
链接:http://www.phys.uu.nl/~rombouts/pdnsd.html
来源:VUPEN
名称:ADV-2008-2582
链接:http://www.frsirt.com/english/advisories/2008/2582