发布日期:2012-01-02
更新日期:2012-01-04
受影响系统:
MaraDNS MaraDNS 1.x
不受影响系统:
MaraDNS MaraDNS 1.4.9
MaraDNS MaraDNS 1.3.07.13
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51225
CVE ID: CVE-2012-0024
MaraDNS是一个安全的DNS服务器,最初被设计于工作在Linux和Unix类操作系统,现在已经被移植到了Windows平台。
MaraDNS在哈希生成函数的实现上存在错误,可被远程攻击者利用导致过高的CPU消耗,应用程序崩溃,拒绝服务合法用户。
建议:
--------------------------------------------------------------------------------
厂商补丁:
MaraDNS
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: