漏洞信息详情
多个厂商DNS消息解压远程拒绝服务漏洞
- CNNVD编号:CNNVD-200512-731 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2005-0037
- 漏洞类型: 设计错误
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2010-06-23
- 厂 商: dnrd
- 漏洞来源: Discovered by Dr. ...
-
漏洞简介
DNRD的2.10之前版本中使用的DNS使得远程攻击者可以通过一个带有不正确偏移量的标签长度字节的DNS压缩包,导致无限循环,从而发起拒绝服务攻击。
漏洞公告
参考网址
来源: MISC
链接:http://www.niscc.gov.uk/niscc/docs/al-20050524-00433.html
来源: BID
名称: 13729
链接:http://www.securityfocus.com/bid/13729
来源: OSVDB
名称: 25291
链接:http://www.osvdb.org/25291
来源: MISC
链接:http://www.niscc.gov.uk/niscc/docs/re-20050524-00432.pdf?lang=en
受影响实体
- Dnrd Dnrd:2.9<!--2000-1-1-->
- Dnrd Dnrd:2.8<!--2000-1-1-->
- Dnrd Dnrd:2.7<!--2000-1-1-->
- Dnrd Dnrd:2.6<!--2000-1-1-->
- Dnrd Dnrd:2.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...