漏洞标题
N/A
漏洞描述信息
通过不合法的SIG记录导致的BIND服务拒绝。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Denial of service in BIND named via malformed SIG records.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多家厂商BIND NXT远程缓冲区溢出漏洞
漏洞描述信息
BIND是网络上广泛使用的DNS服务器软件。 早期版本(pre 8.2.2)的BIND软件实现上存在几个漏洞,远程攻击者可能利用这些漏洞在主机上以root用户权限执行任意指令或进行拒绝服务攻击。 第一个漏洞在于BIND没有正确地验证NXT记录,此漏洞可以使远程攻击者利用来取得到主机的root用户权限。第二个漏洞在于BIND没有正确地验证SIG记录,此漏洞可导致拒绝服务攻击。第三个漏洞在于可以使BIND消耗超出它所能处理的文件描述符数从而导致BIND崩溃。第四个漏洞在于某些访问权限许可的情况下,在从磁盘装载
CVSS信息
N/A
漏洞类别
授权问题