Информационная безопасность
[RU] switch to English


Переполнение буфера в ldns
дополнено с 7 мая 2009 г.
Опубликовано:27 ноября 2011 г.
Источник:
SecurityVulns ID:9899
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе записей.
Затронутые продукты:LDNS : ldns 1.5
 LDNS : ldns 1.4
 LDNS : ldns 1.6
CVE:CVE-2011-3581 (Heap-based buffer overflow in the ldns_rr_new_frm_str_internal function in ldns before 1.6.11 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Resource Record (RR) with an unknown type containing input that is longer than a specified length.)
 CVE-2009-1086 (Heap-based buffer overflow in the ldns_rr_new_frm_str_internal function in ldns 1.4.x allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via a DNS resource record (RR) with a long (1) class field (clas variable) and possibly (2) TTL field.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2353-1] ldns security update (27.11.2011)
 documentDEBIAN, [SECURITY] [DSA 1795-1] New ldns packages fix arbitrary code execution (07.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород