Daniel J. Bernstein djbdns安全漏洞

漏洞信息详情

Daniel J. Bernstein djbdns安全漏洞

• CNNVD编号：CNNVD-201202-349
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1191
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-20
  
• 厂        商：
  
  d.j.bernstein
• 漏洞来源：

Daniel J. Bernstein djbdns 1.05版本中的dnscache的resolver中存在漏洞，该漏洞源于在处理查询记录响应的过程中重写NS记录中的缓存服务器名称和TTL值。远程攻击者可利用该漏洞借助\”ghost domain names\”攻击触发已撤销域名的持续可解性。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://windows.microsoft.com

来源: www.isc.org

链接:https://www.isc.org/files/imce/ghostdomain_camera.pdf