Библиотека libc включает функции, которые выполняют DNS поиск. Переполнение буфера обнаружено во всех версиях
libc, используемых многими операционными системами, в частности FreeBSD, NetBSD и OpenBSD и Linux системах, использующих ISC BIND. 

Уязвимый код связан с DNS запросами. Злонамеренный DNS сервер может сконструировать специальный ответ, который может закончиться выполнением произвольного кода с привилегиями уязвимого процесса. Последствия эксплуатации зависят от индивидуальных приложений, использующих
libc. 

Уязвимость обнаружена в FreeBSD 4.3-4.6, ISC BIND 4.9-8.2.2 (Caldera OpenLinux, IBM AIX, RedHat Linux) , NetBSD 1.4-1.5.2, OpenBSD 2.7-3.

Оставить мнение