secunia

语言：

远程主机上运行的 DNS 服务器存在一个远程缓冲区溢出漏洞。

根据其自我报告的版本号，远程主机上运行的 NSD 版本存在一个基于堆栈的缓冲区溢出漏洞。这允许远程攻击者覆盖内存中的一个字节，从而导致拒绝服务。此漏洞可能（但不太可能）导致远程代码执行。

升级到 NSD 版本 3.2.2 或更高版本，或者应用供应商公告中提及的补丁。

严重性: Medium

ID: 38850

文件名: nsd_packet_overflow.nasl

版本: Revision: 1.11

类型: remote

系列: DNS

发布时间: 2009/5/21

最近更新时间: 2016/5/11

配置: 启用偏执模式

支持的传感器: Nessus

风险因素: Medium

基本分数: 5

时间分数: 4.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

必需的 KB 项: Settings/ParanoidReport, nsd/version

易利用性: No known exploits are available

BID: 35029

Secunia: 35165