关联漏洞
标题:
ISC BIND 安全漏洞
(CVE-2016-2776)
描述:ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。 ISC BIND中的named中的buffer.c文件存在安全漏洞,该漏洞源于程序没有正确构造响应。远程攻击者可借助特制的查询利用该漏洞造成拒绝服务(断言失败和守护进程退出)。以下版本受到影响:ISC BIND 9.9.9-P3之前的9版本,9.10.4-P3之前的9.10.x版本,9.11.0rc3之前的9.11.x版本。
描述
CVE-2016-2776
介绍
# CVE-2016-2776
A tale of a DNS Packet, a detailed walk-thru and proof of concept of BIND's CVE-2016-2776.
http://blog.infobytesec.com/2016/10/a-tale-of-dns-packet-cve-2016-2776.html
In this repository you will find:
* Proof-of-Concept (namedown.py)
* Metasploit Auxiliary Module (namedown.rb)
文件快照
[4.0K] /data/pocs/1afdf26f254d4d7524495c10baaf73ce53ddd2cf
├── [2.1K] namedown.py
├── [4.3K] namedown.rb
└── [ 297] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。