ISC Bind 内存信息泄漏漏洞

漏洞信息详情

ISC Bind 内存信息泄漏漏洞

• CNNVD编号：CNNVD-200102-024
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0012
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-02-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-07-26
  
• 厂        商：
  
  isc
• 漏洞来源：

CVE(CAN) ID： CVE-2001-0012

BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。

它存在一个安全漏洞，可能将内存的内容泄漏给远程攻击者。如果攻击

者能构造一个特殊的反向查询请求(inverse query)，就可能导致内存内容

的泄漏。

所泄漏的内存是BIND进程的堆栈区，它储存有很多与执行相关的值，包括

保存的激活记录以及本地变量。攻击者也可以读取环境变量，获取系统信

息。攻击者也可能利用得到的这些内存信息来发动其他的攻击，例如针对

TSIG缓冲区溢出的攻击。

厂商补丁：

ISC已经提供了新的BIND 8.2.3下载，您也可以下载BIND 9.0或9.1.

下载地址：

http://www.isc.org/products/BIND/bind8.html

http://www.isc.org/products/BIND/bind9.html

来源:CERT/CC Advisory: CA-2001-02
名称: CA-2001-02
链接:http://www.cert.org/advisories/CA-2001-02.html

来源: BID
名称: 2321
链接:http://www.securityfocus.com/bid/2321

来源: REDHAT
名称: RHSA-2001:007
链接:http://www.redhat.com/support/errata/RHSA-2001-007.html

来源: NAI
名称: 20010129 Vulnerabilities in BIND 4 and 8
链接:http://www.nai.com/research/covert/advisories/047.asp

来源: DEBIAN
名称: DSA-026
链接:http://www.debian.org/security/2001/dsa-026