CH azonosító
CH-7252Angol cím
NSD "query_add_optional()" NULL-Pointer Dereference VulnerabilityFelfedezés dátuma
2012.07.19.Súlyosság
KözepesÖsszefoglaló
Az NSD sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenység oka egy NULL mutató hivatkozás feloldási hiba, amely a DNS csomagok “query_add_optional()” függvényben (query.c) való feldolgozáskor tűnik fel. Ez kihasználható egy gyermek szerverfolyamat összeomlás okozására, amely lehetővé teszi a szerver válaszának blokkolását speciálisan megszerkesztett DNS csomagok útján.
A sérülékenységet a 3.0.0 és 3.0.8 közötti, 3.1.0 és 3.1.1 közötti, illetve a 3.2.0 és 3.2.11 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.nlnetlabs.nl
SECUNIA 49795
CVE-2012-2978 - NVD CVE-2012-2978