Tftpd32 DNS szerver szolgáltatás megtagadás

2012. május 30. 07:12

CH azonosító

CH-6919

Angol cím

TFTPD32 DNS Server Denial of Service Vulnerability

Felfedezés dátuma

2012.05.28.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Tftpd32

Érintett verziók

Tftpd32 4.x

Összefoglaló

A TFTPD32 sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy a kérések feldolgozása közben jelentkező hiba okozza, ami kihasználható a szerver összeomlasztására egy speciálisan formázott, az 53-as UDP portra küldött csomaggal.

A sérülékenység sikeres kihasználása feltételezi, hogy a DNS szerver engedélyezve van (alapértelmezésben le van tiltva)

A sérülékenységet a 4.0.0 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hosztok számára!

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

Tftpd32 DNS szerver szolgáltatás megtagadás