Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
Inverse query buffer overflow in BIND 4.9 and BIND 8 Releases.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
多家厂商BIND iquery远程缓冲区溢出漏洞
Vulnerability Description
BIND是一套开源的用于实现DNS协议的软件。 低于4.9.7和8.1.2的BIND版本中在处理反向查询时存在一个严重的缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意指令。 当req_iquery()函数在处理一个反向域名解析请求时,如果用户提供超长的数据,将导致发生堆栈溢出,远程攻击者可能通过溢出攻击获取主机的root用户权限。这个漏洞影响所有使用有问题BIND版本的系统,而且已经有很多攻击程序流传开来。 <*链接:http://www.cert.org/advisorie
CVSS Information
N/A
Vulnerability Type
N/A