漏洞标题
N/A
漏洞描述信息
Posadis 0.50.4 through 0.50.8 允许远程攻击者通过没有问题部分的 DNS 消息造成拒绝服务( crash)。这触发了 null 引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Posadis 0.50.4 through 0.50.8 allows remote attackers to cause a denial of service (crash) via a DNS message without a question section, which triggers null dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Posadis DNS请求问题区远程拒绝服务漏洞
漏洞描述信息
Posadis是一款开放源代码的DNS服务程序,设计目标是方便使用和配置,运行在Linux、Unix、Microsoft操作系统下。 Posadis在处理部分DNS请求时存在问题,远程攻击者可以利用这个漏洞对DNS服务程序进行拒绝服务攻击。 Posadis在检查DNS消息中是否包含问题区存在边界错误,通过发送恶意的DNS消息请求可以使DNS服务器崩溃。目前还不知道此漏洞是否可以用来在系统执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题