Posadis DNS server — простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web интерфейс.

Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу DNS сервера.

Программное обеспечение должным образом не проверяет, содержит ли удаленное DNS сообщение раздел ‘question’. Из-за этого, можно заставить Posadis читать из NULL местоположения памяти. Удаленный атакующий может послать специально сформированной DNS сообщение, которое приведет к аварийному завершению работы сервера. Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Posadis DNS Server 0.50.х – 0.50.8.



Оставить мнение