发布日期:2013-02-01
更新日期:2013-02-13受影响系统:
djbdns djbdns 1.05
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57669
CVE(CAN) ID: CVE-2012-1191
djbdns是一个由Qmail的作者所设计的轻量级DNS server。
Daniel J. Bernstein djbdns 1.05及其他版本的dnscache里,解析器在处理A记录查询响应时,覆盖了NS记录内缓存的服务器名称和TTL值,可允许远程攻击者通过“ghost域名”攻击触发已撤销域名的持续解析。
<*来源:Haixin Duan
Jianping Wu
Jian Jiang
Jinjin Liang
Jun Li
Carlos III
Kang Li
链接:https://www.isc.org/files/imce/ghostdomain_camera.pdf
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
djbdns
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://cr.yp.to/djbdns.htmlFortinet FortiMail admin/FEAdmin.html多个跨站脚本漏洞Cisco Unity Express 多个跨站请求伪造漏洞相关资讯 djbdns安全漏洞 djbdns 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明
|
易网时代-编程资源站