发布日期：2002-01-10
更新日期：2002-01-16

受影响系统：

MaraDNS MaraDNS 0.9.00
MaraDNS MaraDNS 0.8.99
MaraDNS MaraDNS 0.5.30
MaraDNS MaraDNS 0.5.29
MaraDNS MaraDNS 0.5.28

描述：

---

BUGTRAQ  ID: 3854
CVE(CAN) ID: CVE-2002-1628

MaraDNS是一个安全的DNS服务器。它最初被设计于工作在Linux和Unix类操作系统，现在已经被移植到了Windows平台。MaraDNS设计的尽可能安全，包含了抵抗缓冲区溢出的功能，要求以非特权用户在一个chroot环境下运行。

在某些版本的MaraDNS服务器程序中存在一个漏洞，可能使远程攻击者对其实施拒绝服务攻击。

MaraDNS在处理DNS压缩通讯时存在问题，利用这个漏洞可以使MaraDNS崩溃。早期版本的MaraDNS程序也可能受此漏洞影响。

<*来源：MaraDNS changelog
  *>

建议：

---

临时解决方法：

此问题没有合适的临时解决方案，请尽快升级到软件的最新版本。

厂商补丁：

MaraDNS
-------
目前厂商已经在新版本的软件中修补了这个漏洞，我们建议使用此软件的用户到厂商的主页获取最新版本：

MaraDNS Upgrade maradns-0.5.31.tar.bz2
http://www.maradns.org/download/maradns-0.5.31.tar.bz2

MaraDNS Upgrade maradns-0.9.01.tar.gz
http://www.maradns.org/download/maradns-0.9.01.tar.gz

浏览次数：3098
严重程度：0（网友投票）