Unbound资源管理错误漏洞

漏洞信息详情

Unbound资源管理错误漏洞

• CNNVD编号：CNNVD-201112-357
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4528
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-12-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-04
  
• 厂        商：
  
  unbound
• 漏洞来源：

Unbound是荷兰NLnet实验室负责维护的一套基于C语言的开源递归式DNS服务器软件。

Unbound 1.4.13p2之前的版本中存在漏洞，该漏洞源于其尝试在已签署的区域内复制CNAME记录的进程中释放未分配的内存。远程DNS服务器可借助特制响应导致拒绝服务（守护程序崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://unbound.nlnetlabs.nl/downloads/CVE-2011-4528.txt

来源:US-CERT Vulnerability Note: VU#209659

名称: VU#209659

链接:http://www.kb.cert.org/vuls/id/209659

来源: unbound.nlnetlabs.nl

链接:http://unbound.nlnetlabs.nl/downloads/CVE-2011-4528.txt

来源:SECUNIA

名称:47220

链接:http://secunia.com/advisories/47220