发布日期：2007-03-23
更新日期：2007-04-03

受影响系统：

Matthew Pratt dproxy 0.5
Matthew Pratt dproxy 0.4
Matthew Pratt dproxy 0.3
Matthew Pratt dproxy 0.2
Matthew Pratt dproxy 0.1
Matthew Pratt dproxy -nexgen 1.c

描述：

---

BUGTRAQ  ID: 23243

dproxy是一款小型的缓存DNS服务器。

dproxy的dns_decode.c文件中dns_decode_reverse_name()函数中存在栈溢出漏洞，如果用户向53端口发送了特制报文的话，就可以触发这个漏洞，导致执行任意指令。

<*来源：mu-b （mu-b@digit-labs.org）
  
  链接：http://secunia.com/advisories/24688/
        http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/053289.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20070331/1030c2fb/attachment.bin

建议：

---

厂商补丁：

Matthew Pratt
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dproxy.sourceforge.net/

浏览次数：2836
严重程度：0（网友投票）