发布日期：2009-04-27
更新日期：2009-04-29

受影响系统：

Kryo iodine <= 0.4.2

不受影响系统：

Kryo iodine 0.5.1

描述：

---

BUGTRAQ  ID: 34731

iodine允许用户通过DNS服务器隧道传送IPv4数据。

iodine的src/iodine.c文件中的handle_null_request()函数在试图发送VERSION_NACK响应时存在空指针引用错误，如果远程攻击者发送了伪造的DNS报文，则iodined在返回不支持的版本号时就可以触发这个漏洞，导致守护程序崩溃。

<*来源：Albert Sellares （whats@wekk.net）
  
  链接：http://secunia.com/advisories/34908/
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=521260
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/8544

建议：

---

厂商补丁：

Kryo
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://code.kryo.se/iodine/

浏览次数：2285
严重程度：0（网友投票）