多家厂商BIND NXT远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206855 漏洞类型 未知
发布时间 1999-11-10 更新时间 2005-05-02
CVE编号 CVE-1999-0851 CNNVD-ID CNNVD-199911-041
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199911-041
|漏洞详情
BIND是网络上广泛使用的DNS服务器软件。早期版本(pre8.2.2)的BIND软件实现上存在几个漏洞,远程攻击者可能利用这些漏洞在主机上以root用户权限执行任意指令或进行拒绝服务攻击。第一个漏洞在于BIND没有正确地验证NXT记录,此漏洞可以使远程攻击者利用来取得到主机的root用户权限。第二个漏洞在于BIND没有正确地验证SIG记录,此漏洞可导致拒绝服务攻击。第三个漏洞在于可以使BIND消耗超出它所能处理的文件描述符数从而导致BIND崩溃。第四个漏洞在于某些访问权限许可的情况下,在从磁盘装载验证区信息时,可能导致本地拒绝服务攻击。第五个漏洞在于关闭TCPsocket的操作,在某些情况下可能导致BIND暂停服务。
|参考资料

来源:BID
名称:788
链接:http://www.securityfocus.com/bid/788
来源:SUN
名称:00194
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/194
来源:CALDERA
名称:CSSA-1999-034.1
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-1999-034.1.txt
来源:NSFOCUS
名称:113
链接:http://www.nsfocus.net/vulndb/113