Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web интерфейс.

Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу DNS сервера.

Программное обеспечение должным образом не проверяет, содержит ли удаленное DNS сообщение раздел 'question'. Из-за этого, можно заставить Posadis читать из NULL местоположения памяти. Удаленный атакующий может послать специально сформированной DNS сообщение, которое приведет к аварийному завершению работы сервера. Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Posadis DNS Server 0.50.х – 0.50.8.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии