MaraDNS ‘server/MaraDNS.c’内存泄露漏洞

漏洞信息详情

MaraDNS ‘server/MaraDNS.c’内存泄露漏洞

• CNNVD编号：CNNVD-200706-111
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-3115
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2007-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-08
  
• 厂        商：
  
  maradns
• 漏洞来源：
  Rani AssafJo&atild…

MaraDNS是一个安全的DNS服务器，最初被设计于工作在Linux和Unix类操作系统，现在已经被移植到了Windows平台。

MaraDNS在处理畸形的DNS请求时存在漏洞，远程攻击者可能利用此漏洞导致服务崩溃。

MaraDNS 1.2.12.06和1.3.x到1.3.05之前版本的MaraDNS.c存在内存泄露漏洞，允许远程攻击者通过反向查找或一个A记录请求导致拒绝服务(内存耗尽)。此漏洞受影响的版本不同于CVE- 2007 – 3114和CVE – 2007 – 3116。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.maradns.org/

来源: BID

名称: 24337

链接:http://www.securityfocus.com/bid/24337

来源: SECUNIA

名称: 25406

链接:http://secunia.com/advisories/25406

来源: SECTRACK

名称: 1018201

链接:http://www.securitytracker.com/id?1018201

来源: BUGTRAQ

名称: 20070619 MaraDNS denial of service vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/471725/100/0/threaded

来源: www.maradns.org

链接:http://www.maradns.org/changelog.html

来源: VUPEN

名称: ADV-2007-2263

链接:http://www.frsirt.com/english/advisories/2007/2263

来源: DEBIAN

名称: DSA-1319

链接:http://www.debian.org/security/2007/dsa-1319

来源: superb-west.dl.sourceforge.net

链接:http://superb-west.dl.sourceforge.net/sourceforge/maradns/maradns-1.2.12.06.tar.gz

来源: SECUNIA

名称: 25767

链接:http://secunia.com/advisories/25767

来源: OSVDB

名称: 37017

链接:http://osvdb.org/37017