一、 漏洞 CVE-2023-2911 基础信息
漏洞标题
超递归客户端配额可能导致命名意外终止,当 stale-answer-client-timeout 设置为 0 时。
来源:AIGC 神龙大模型
漏洞描述信息
当 stale-answer-client-timeout 设置为 0 时,超过递归客户端配额可能会导致 named 意外终止。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未经控制的递归
来源:AIGC 神龙大模型
漏洞标题
Exceeding the recursive-clients quota may cause named to terminate unexpectedly when stale-answer-client-timeout is set to 0
来源:美国国家漏洞数据库 NVD
漏洞描述信息
If the `recursive-clients` quota is reached on a BIND 9 resolver configured with both `stale-answer-enable yes;` and `stale-answer-client-timeout 0;`, a sequence of serve-stale-related lookups could cause `named` to loop and terminate unexpectedly due to a stack overflow. This issue affects BIND 9 versions 9.16.33 through 9.16.41, 9.18.7 through 9.18.15, 9.16.33-S1 through 9.16.41-S1, and 9.18.11-S1 through 9.18.15-S1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ISC BIND 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞,该漏洞源于存在堆栈溢出,攻击者利用该漏洞可以导致命名意外终止。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-2911 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-2911 的情报信息