漏洞信息(CVE-2016-7069)

一、漏洞 CVE-2016-7069 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在dnsdist 1.2.0之前，已发现一个问题，即当解析来自后端的响应时如何处理EDNS0 OPT记录。当dnsdist 被配置为将EDNS客户端子网添加到查询中时，响应中可能包含一个EDNS0 OPT记录，需要在将响应转发给初始客户端之前删除该记录。在32位系统中，使用解析收到的响应删除该记录的指针算术可能会触发一种 undefined 行为，导致崩溃。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue has been found in dnsdist before 1.2.0 in the way EDNS0 OPT records are handled when parsing responses from a backend. When dnsdist is configured to add EDNS Client Subnet to a query, the response may contain an EDNS0 OPT record that has to be removed before forwarding the response to the initial client. On a 32-bit system, the pointer arithmetic used when parsing the received response to remove that record might trigger an undefined behavior leading to a crash.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

dnsdist 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

dnsdist是一款负载均衡器，它能够将流量分流到不同服务器，为用户提供最佳性能。 dnsdist 1.2.0之前版本中EDNS0 OPT记录被处理的方式存在拒绝服务漏洞。远程攻击者可借助特制的后端响应利用该漏洞造成拒绝服务（应用程序崩溃）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-7069 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-7069 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7069 x_refsource_CONFIRM
https://dnsdist.org/security-advisories/powerdns-advisory-for-dnsdist-2017-01.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/100509 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2016-7069

一、 漏洞 CVE-2016-7069 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-7069 的公开POC

三、漏洞 CVE-2016-7069 的情报信息

一、漏洞 CVE-2016-7069 基础信息