发布日期：2011-10-25
更新日期：2011-10-25

受影响系统：

RedHat Fedora 16
RedHat Fedora 15
RedHat Fedora 14
S.u.S.E. openSUSE 11.4
S.u.S.E. openSUSE 11.3
NLnet Labs ldns 1.6.11
NLnet Labs ldns 1.6.10

描述：

---

BUGTRAQ  ID: 49748
CVE ID: CVE-2011-3581

ldns是用C语言编写的用于简化DNS设计的库。

ldns库将用户提供的数据复制到内存缓冲区之前没有正确进行边界检查，在rr.c的实现上存在远程堆缓冲区溢出漏洞，攻击者可利用此漏洞在使用受影响库的应用程序中执行任意代码，可能造成拒绝服务。

在ldns_rr_new_frm_str_internal中，当解析使用"\#"的rr数据时，会在数据多于"\#"后的数字时出现堆溢出。

<*来源：dkeeler
  
  链接：http://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=403
*>

建议：

---

厂商补丁：

NLnet Labs
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nlnetlabs.nl/projects/nsd/

浏览次数：3054
严重程度：0（网友投票）