漏洞标题
N/A
漏洞描述信息
BIND 4 和 BIND 8 允许远程攻击者访问敏感信息,如环境变量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BIND 4 and BIND 8 allow remote attackers to access sensitive information such as environment variables.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC Bind 内存信息泄漏漏洞
漏洞描述信息
CVE(CAN) ID: CVE-2001-0012 BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。 它存在一个安全漏洞,可能将内存的内容泄漏给远程攻击者。如果攻击 者能构造一个特殊的反向查询请求(inverse query),就可能导致内存内容 的泄漏。 所泄漏的内存是BIND进程的堆栈区,它储存有很多与执行相关的值,包括 保存的激活记录以及本地变量。攻击者也可以读取环境变量,获取系统信 息。攻击者也可能利用得到的这些内存信息来发动其他的攻击,例如针对 TSIG缓冲区溢出
CVSS信息
N/A
漏洞类别
授权问题