Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в расширении perl Net::DNS (multiple bugs)
дополнено с 13 июля 2007 г.
Опубликовано:17 декабря 2007 г.
Источник:
SecurityVulns ID:7932
Тип:библиотека
Уровень опасности:
5/10
Описание:Слабая генерация идентификаторов DNS-запросов, DoS при разборе DNS-запросов.
Затронутые продукты:PERL : Net::DNS 0.59
 PERL : Net::DNS 0.60
CVE:CVE-2007-6341 (Net/DNS/RR/A.pm in Net::DNS 0.60 build 654, as used in packages such as SpamAssassin and OTRS, allows remote attackers to cause a denial of service (program "croak") via a crafted DNS response.)
 CVE-2007-3409 (Net::DNS before 0.60, a Perl module, allows remote attackers to cause a denial of service (stack consumption) via a malformed compressed DNS packet with self-referencing pointers, which triggers an infinite loop.)
 CVE-2007-3377 (Header.pm in Net::DNS before 0.60, a Perl module, (1) generates predictable sequence IDs with a fixed increment and (2) can use the same starting ID for all child processes of a forking server, which allows remote attackers to spoof DNS responses, as originally reported for qpsmtp and spamassassin.)
Оригинальный текстdocumentSECURITEAM, [UNIX] Net::DNS Malformed Packet DoS (17.12.2007)
 documentMANDRIVA, [Full-disclosure] [ MDKSA-2007:146 ] - Updated perl-Net-DNS packages fix multiple vulnerabilities (13.07.2007)
Файлы:Exploits Net::DNS Malformed Packet DoS

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород