多个厂商DNS消息解压远程拒绝服务漏洞

漏洞信息详情

多个厂商DNS消息解压远程拒绝服务漏洞

• CNNVD编号：CNNVD-200512-731
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0037
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2010-06-23
  
• 厂        商：
  
  dnrd
• 漏洞来源：
  Discovered by Dr. …

DNRD的2.10之前版本中使用的DNS使得远程攻击者可以通过一个带有不正确偏移量的标签长度字节的DNS压缩包，导致无限循环，从而发起拒绝服务攻击。

来源: MISC

链接:http://www.niscc.gov.uk/niscc/docs/al-20050524-00433.html

来源: BID

名称: 13729

链接:http://www.securityfocus.com/bid/13729

来源: OSVDB

名称: 25291

链接:http://www.osvdb.org/25291

来源: MISC

链接:http://www.niscc.gov.uk/niscc/docs/re-20050524-00432.pdf?lang=en