VULHUB ™

BIND是一套开源的用于实现DNS协议的软件。 低于4.9.7和8.1.2的BIND版本中在处理反向查询时存在一个严重的缓冲区溢出漏洞，远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意指令。 当req_iquery()函数在处理一个反向域名解析请求时，如果用户提供超长的数据，将导致发生堆栈溢出，远程攻击者可能通过溢出攻击获取主机的root用户权限。这个漏洞影响所有使用有问题BIND版本的系统，而且已经有很多攻击程序流传开来。 ＜*链接：http：//www.cert.org/advisories/CA-1998-05.html ftp：//patches.sgi.com/support/free/security/advisories/19980603-01-PX ftp：//patches.sgi.com/support/free/security/advisories/19980603-02-PX ftp：//ftp.auscert.org.au/pub/auscert/ESB/ESB-98.137 http：//sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll＆doc=secbull/180＆type=0＆nav=sec.sba *＞

BIND是一套开源的用于实现DNS协议的软件。 低于4.9.7和8.1.2的BIND版本中在处理反向查询时存在一个严重的缓冲区溢出漏洞，远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意指令。 当req_iquery()函数在处理一个反向域名解析请求时，如果用户提供超长的数据，将导致发生堆栈溢出，远程攻击者可能通过溢出攻击获取主机的root用户权限。这个漏洞影响所有使用有问题BIND版本的系统，而且已经有很多攻击程序流传开来。 ＜*链接：http：//www.cert.org/advisories/CA-1998-05.html ftp：//patches.sgi.com/support/free/security/advisories/19980603-01-PX ftp：//patches.sgi.com/support/free/security/advisories/19980603-02-PX ftp：//ftp.auscert.org.au/pub/auscert/ESB/ESB-98.137 http：//sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll＆doc=secbull/180＆type=0＆nav=sec.sba *＞