ldns 缓冲区溢出漏洞-一一网

ldns 缓冲区溢出漏洞

4年前更新

1310

漏洞信息详情

ldns 缓冲区溢出漏洞

CNNVD编号：CNNVD-201110-520

危害等级：中危
CVE编号：
CVE-2011-3581
漏洞类型：

缓冲区溢出
发布时间：

2011-10-19
威胁类型：

远程
更新时间：

2012-06-07
厂商：

nlnetlabs
漏洞来源：

漏洞简介

ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。

ldns 1.6.11之前版本中的ldns_rr_new_frm_str_internal函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用库危害该应用程序。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068201.html

http://nlnetlabs.nl/svn/ldns/tags/release-1.6.11/Changelog

参考网址

来源: www.nlnetlabs.nl

链接:http://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=403

来源: SECUNIA

名称: 46476

链接:http://secunia.com/advisories/46476

来源: SECUNIA

名称: 46470

链接:http://secunia.com/advisories/46470

来源: MLIST

名称: [oss-security] 20110930 Re: CVE request: heap-based buffer overflow in ldns

链接:http://seclists.org/oss-sec/2011/q3/542

来源: MLIST

名称: [oss-security] 20110924 CVE request: heap-based buffer overflow in ldns

链接:http://seclists.org/oss-sec/2011/q3/503

来源: nlnetlabs.nl

链接:http://nlnetlabs.nl/svn/ldns/tags/release-1.6.11/Changelog

来源: SUSE

名称: openSUSE-SU-2011:1161

链接:http://lists.opensuse.org/opensuse-security-announce/2011-10/msg00008.html

来源: FEDORA

名称: FEDORA-2011-13929

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068239.html

来源: FEDORA

名称: FEDORA-2011-13915

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068201.html

来源: FEDORA

名称: FEDORA-2011-13895

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068091.html

来源：NSFOCUS

名称：18018

链接：http://www.nsfocus.net/vulndb/18018

受影响实体

Nlnetlabs Ldns:1.6.9
Nlnetlabs Ldns:1.6.8
Nlnetlabs Ldns:1.6.7
Nlnetlabs Ldns:1.6.6
Nlnetlabs Ldns:1.6.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐