MaraDNS哈希冲突拒绝服务漏洞

发布日期:2012-01-02
更新日期:2012-01-04

受影响系统:
MaraDNS MaraDNS 1.x
不受影响系统:
MaraDNS MaraDNS 1.4.9
MaraDNS MaraDNS 1.3.07.13
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51225
CVE ID: CVE-2012-0024

MaraDNS是一个安全的DNS服务器,最初被设计于工作在Linux和Unix类操作系统,现在已经被移植到了Windows平台。

MaraDNS在哈希生成函数的实现上存在错误,可被远程攻击者利用导致过高的CPU消耗,应用程序崩溃,拒绝服务合法用户。

<*来源:vendor
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

MaraDNS
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwjdpf.html