Összefoglaló
Egy sérülékenységet észleltek a MyDNS-ben, amit kihasználva támadók szolgáltatás megtagadásos támadást indíthatnak.
Leírás
Egy sérülékenységet észleltek a MyDNS-ben, amit kihasználva támadók szolgáltatás megtagadásos támadást indíthatnak.
A sérülékenységet a bevitel ellenőrzési hibája okozza az src/mydns/update.c “update_gobble_rr” függvényében. Ezt kihasználva egy puffertúlcsordulásos támadással az alkalmazás összeomlását okozhatják a támadók.
Sikeres kihasználáshoz szükség van frissítési jogosultságra, és hogy az “allow-update” értéke “yes” legyen a mydns.conf konfigurációs fájlban.
A sérülékenységet az 1.1.0. verzióban észlelték, de más verziók is érintettek lehetnek.
Megoldás
Állítsa az “allow-update” értékét “no”-ra!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.grok.org.uk
SECUNIA 25007
CVE-2007-2362 - NVD CVE-2007-2362
