漏洞标题
N/A
漏洞描述信息
## 漏洞概述
BIND 8中处理事务签名(TSIG)的代码中存在缓冲区溢出漏洞,该漏洞允许远程攻击者获得root权限。
## 影响版本
BIND 8
## 漏洞细节
在BIND 8中,处理TSIG(事务签名)的代码存在缓冲区溢出漏洞。攻击者可以通过精心构造的TSIG数据包触发该漏洞,导致程序内存被破坏。
## 漏洞影响
此漏洞可能会让远程攻击者获得服务器的root权限,从而完全控制受影响的系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in transaction signature (TSIG) handling code in BIND 8 allows remote attackers to gain root privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC Bind 8 TSIG远程缓冲区溢出漏洞
漏洞描述信息
BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。 它在TSIG(传输签名)的实现上存在一个缓冲区溢出漏洞,可能允许远程攻击者在BIND服务器上执行任意代码。由于溢出发生在DNS请求的初始化过程中,因此并不需要攻击者控制任何地权威DNS服务器,而且此问题影响所有递归和非递归的DNS服务器。 当收到一个DNS请求时,根据传输协议的不同,DNS请求的数据可能被存放到heap区或者是堆栈中。如果收到的是UDP报文,函数datagram_read()负责将其读入堆栈中的一个513字节大
CVSS信息
N/A
漏洞类别
授权问题