Переполнение буфера во многих библиотеках DNS Resolver

01.07.2002 | 15:26
28 июня Координационный Центр CERT выпустил бюллетень CA-2002-19, посвященный обнаруженной незадолго до этого уязвимости библиотек, осуществляющих развязку доменных имен.

Опасности подвержены все приложения, использующие уязвимые реализации библиотек для развязки доменных имен, например, библиотеку ISC BIND DNS resolver (libbind) или BSD DNS resolver (libc).

Уязвимость состоит в переполнении буфера в данных библиотеках. Удаленный атакующий, имеющий возможность отсылать DNS ответы, может выполнять произвольный код на уязвимой системе или вызвать отказ в обслуживании.

Текст бюллетеня: http://www.cert.org/advisories/CA-2002-19.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cert.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код