CVE编号
CVE-2020-28935利用情况
暂无补丁情况
官方补丁披露时间
2020-12-08漏洞描述
Unbound是荷兰NLnet Labs(Nlnet Labs)基金会的一款支持验证递归和缓存的DNS解析器。 NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,该漏洞允许一个本地符号链接攻击。在写入PID文件时,如果文件不存在,Unbound和NSD将创建该文件,或者打开现有文件进行写入。在文件已经存在的情况下,如果文件碰巧是符号链接而不是常规文件,则它们将遵循符号链接。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nlnetlabs.nl/downloads/nsd/CVE-2020-28935.txt
参考链接 |
|
|---|---|
| https://lists.debian.org/debian-lts-announce/2021/02/msg00017.html | |
| https://security.gentoo.org/glsa/202101-38 | |
| https://www.nlnetlabs.nl/downloads/nsd/CVE-2020-28935.txt | |
| https://www.nlnetlabs.nl/downloads/unbound/CVE-2020-28935.txt |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | nlnetlabs | name_server_daemon | * |
Up to (excluding) 4.3.4 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | nlnetlabs | unbound | * |
Up to (excluding) 1.13.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.12 | nsd | * |
Up to (excluding) 4.3.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.13 | nsd | * |
Up to (excluding) 4.3.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.14 | nsd | * |
Up to (excluding) 4.3.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.15 | nsd | * |
Up to (excluding) 4.3.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | nsd | * |
Up to (excluding) 4.3.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2 | nsd | * |
Up to (excluding) 1.7.3-15.amzn2.0.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | centos_8 | nsd | * |
Up to (excluding) 1.7.3-15.el8 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | nsd | * |
Up to (excluding) 1.9.0-2+deb10u2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | nsd | * |
Up to (excluding) 1.12.0-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | nsd | * |
Up to (excluding) 1.6.0-3+deb9u2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | nsd | * |
Up to (excluding) 1.12.0-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.1 | nsd | * |
Up to (excluding) 4.3.4-bp152.2.3.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.2 | nsd | * |
Up to (excluding) 4.3.4-bp152.2.3.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.3 | nsd | * |
Up to (excluding) 1.6.8-10.6.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.4 | nsd | * |
Up to (excluding) 1.6.8-10.6.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | nsd | * |
Up to (excluding) 1.7.3-15.el8 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | nsd | * |
Up to (excluding) 1.7.3-15.el8 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04 | nsd | * |
Up to (excluding) 1.6.7-1ubuntu2.4 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_20.04 | nsd | * |
Up to (excluding) 1.9.4-2ubuntu1.2 |
|||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
还没有评论,来说两句吧...