SUSE Linux ISC BIND "named" GSS-TSIG请求远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188784 漏洞类型 设计错误
发布时间 2007-10-15 更新时间 2007-10-26
CVE编号 CVE-2007-5471 CNNVD-ID CNNVD-200710-296
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/26076
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-296
|漏洞详情
NovellSuSELinuxEnterpriseServer是美国Novell公司的一套企业服务器版Linux操作系统。GSS-TSIG是MicrosoftWindows系统用于动态请求DNS更新的机制。当named接收到GSS-TSIG请求时,需要加载libgssapi库负责安全密钥交换。如果libgssapi无法正确初始化的话,就会终止正在运行的named进程。尤其是当在chroot环境中运行named的时候,libgssapi就会终止进程,因为无法访问机制配置文件。
|受影响的产品
SuSE Linux Enterprise Server 10.SP1
|参考资料

来源:secure-support.novell.com
链接:https://secure-support.novell.com/KanisaPlatform/Publishing/936/3665923_f.SAL_Public.html
来源:BID
名称:26076
链接:http://www.securityfocus.com/bid/26076
来源:SECUNIA
名称:27189
链接:http://secunia.com/advisories/27189
来源:OSVDB
名称:40935
链接:http://osvdb.org/40935
来源:XF
名称:libgssapi-bind-suse-gsstsig-dos(37233)
链接:http://xforce.iss.net/xforce/xfdb/37233