Информационная безопасность
[RU] switch to English


Уязвимости безопасности в сервере DNS Microsoft Windows
Опубликовано:10 августа 2011 г.
Источник:
SecurityVulns ID:11840
Тип:удаленная
Уровень опасности:
7/10
Описание:Повреждение памяти при обработке записей NAPRT, обращение к неинициализированной памяти при обработке запроса к несуществующему домену.
Затронутые продукты:MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows 2008 Server
CVE:CVE-2011-1970 (The DNS server in Microsoft Windows Server 2003 SP2 and Windows Server 2008 SP2, R2, and R2 SP1 does not properly initialize memory, which allows remote attackers to cause a denial of service (service outage) via a query for a nonexistent domain, aka "DNS Uninitialized Memory Corruption Vulnerability.")
 CVE-2011-1966 (The DNS server in Microsoft Windows Server 2008 SP2, R2, and R2 SP1 does not properly handle NAPTR queries that trigger recursive processing, which allows remote attackers to execute arbitrary code via a crafted query, aka "DNS NAPTR Query Vulnerability.")
Файлы:Microsoft Security Bulletin MS11-058 - Critical Vulnerabilities in DNS Server Could Allow Remote Code Execution (2562485)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород