漏洞标题
N/A
漏洞描述信息
在Unbound 1.x 版本在1.4.10之前,当启用调试功能和接口自动选项时,可以通过构造的DNS请求触发 improper 错误处理,从而允许远程攻击者造成拒绝服务( assertion 失败和进程退出)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
daemon/worker.c in Unbound 1.x before 1.4.10, when debugging functionality and the interface-automatic option are enabled, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted DNS request that triggers improper error handling.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nlnetlabs Unbound DNS解析器远程拒绝服务漏洞
漏洞描述信息
Unbound是荷兰NLnet实验室负责维护的一套基于C语言的开源递归式DNS服务器软件。 当调试功能和interface-automatic选项启用时,Unbound 1.4.10之前的1.x版本中的daemon/worker.c中存在远程拒绝服务漏洞。远程攻击者可以借助触发不正确错误处理的DNS请求,导致拒绝服务(断言失败以及守护进程退出)。
CVSS信息
N/A
漏洞类别
资源管理错误