Информационная безопасность
[RU] switch to English


DoS-условия в DNS-резолвере unbound
Опубликовано:26 декабря 2011 г.
Источник:
SecurityVulns ID:12112
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько различных условий отказа в обслуживании.
Затронутые продукты:UNBOUND : unbound 1.4
CVE:CVE-2011-4869 (validator/val_nsec3.c in Unbound before 1.4.13p2 does not properly perform proof processing for NSEC3-signed zones, which allows remote DNS servers to cause a denial of service (daemon crash) via a malformed response that lacks expected NSEC3 records, a different vulnerability than CVE-2011-4528.)
 CVE-2011-4528 (Unbound before 1.4.13p2 attempts to free unallocated memory during processing of duplicate CNAME records in a signed zone, which allows remote DNS servers to cause a denial of service (daemon crash) via a crafted response.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2370-1] unbound security update (26.12.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород