安全研究
安全漏洞
Nlnet Labs ldns缓冲区溢出漏洞(CVE-2020-19861)
发布日期:2022-01-21
更新日期:2022-04-19
受影响系统:NLnet Labs Nlnet Labs ldns 1.7.1
描述:
CVE(CAN) ID:
CVE-2020-19861
NLnet Labs ldns是荷兰NLnet Labs(Nlnet Labs)基金会的一个便于DNS工具编程的DNS库。
Nlnet Labs ldns 1.7.1版本存在缓冲区溢出漏洞,该漏洞源于程序在解析区域文件时,从区域文件中获取的长度值过度信任ldns_nsec3_salt_data函数。攻击者可利用该漏洞通过复制0xfe - ldns_rdf_size(salt_rdf)字节数据,导致堆溢出信息泄露。
<**>
建议:
厂商补丁:
NLnet Labs
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nlnetlabs.nl/projects/nsd/浏览次数:646
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |