pdnsd 'src/dns_query.c' 远程拒绝服务漏洞

漏洞ID	1185173	漏洞类型	资源管理错误
发布时间	2008-09-04	更新时间	2009-01-12
CVE编号	CVE-2008-4194	CNNVD-ID	CNNVD-200809-346
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/31195
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-346

|漏洞详情

pdnsd1.2.7-par的之前版本的src/dns_query.c中的p_exec_query函数允许远程攻击者通过解答操作中的具有许多记载条目的一个长DNS回复来引起拒绝服务(后台程序崩溃)。它与一个"垂悬的指针程序缺陷"有关。

|受影响的产品

pdnsd pdnsd 1.2.6 -par pdnsd pdnsd 1.2.4 -par pdnsd pdnsd 1.2.3 -par pdnsd pdnsd 1.2.2 -par pdnsd pdnsd 1.2.1 -par pdnsd pdnsd 1.2-par Gentoo Linux

|参考资料

来源:XF
名称:pdnsd-pexecquery-dos(45594)
链接:http://xforce.iss.net/xforce/xfdb/45594
来源:www.phys.uu.nl
链接:http://www.phys.uu.nl/~rombouts/pdnsd/ChangeLog
来源:www.phys.uu.nl
链接:http://www.phys.uu.nl/~rombouts/pdnsd.html
来源:VUPEN
名称:ADV-2008-2582
链接:http://www.frsirt.com/english/advisories/2008/2582

检索漏洞

开始时间

结束时间