FreeBSD:maradns -- 解析长 DNS 主机名时发生拒绝服务 (8015600f-2c80-11e0-9cc1-00163e5bf4f9)
high Nessus 插件 ID 51832
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
MaraDNS 开发人员 Sam Trenholme 报告:... 配置整数数组时发生错误,将其分配在字节中而非 sizeof(int) 单位中。这导致一个缓冲区过小,从而允许系统覆盖该缓冲区。这个编程错误的影响为系统发送“死亡数据包”给 MaraDNS 而造成 MaraDNS 崩溃。由于置于覆盖数组中的数据不能从远程控制(其为递增整数列表),因此无法利用此缺陷升级权限。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 51832
文件名: freebsd_pkg_8015600f2c8011e09cc100163e5bf4f9.nasl
版本: 1.10
类型: local
发布时间: 2011/2/1
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:maradns, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2011/1/31
漏洞发布日期: 2011/1/23
参考资料信息
CVE: CVE-2011-0520
BID: 45966