Переполнение буфера обнаружено в libbind stub resolver библиотеке, поставляемой с BIND. Удаленный пользователь может выполнить произвольный код на целевом сервере. 

libbind stub resolver библиотека, поставляемая с BIND, содержит переполнение буфера. Удаленный пользователь может выполнить произвольный код с привилегиями приложения, использующего libbind. 

Согласно сообщению, удаленный пользователь может создать специально обработанный ответ на DNS запрос,
чтобы чтобы вызвать переполнение буфера на несколько байт. 

Согласно сообщению, эта библиотека заблокирована по умолчанию в BIND 9. Ее можно включить, используя опцию ‘—enable-libbind’. 

Уязвимость обнаружена в resolver library in BIND 4 prior to 4.9.9; in BIND 8 prior to 8.2.6; in BIND 8.3.0, 8.3.1, and 8.3.2; in the BIND 8 compatibility stub resolver library from BIND 9.2.0 and 9.2.1.



Оставить мнение