发布日期：2006-04-25
更新日期：2006-04-25

受影响系统：

pdnsd pdnsd < 1.2.4 -par

不受影响系统：

pdnsd pdnsd 1.2.4 -par

描述：

---

BUGTRAQ  ID: 17694

pdnsd是由Thomas Moestl编写的代理DNS服务器。

pdnsd对查询的处理上在拒绝服务漏洞，远程攻击者可能利用此漏洞导致服务器进程崩溃。

OUSPG为DNS实现所开发的PROTOS DNS测试组件在测试中发现如果向pdnsd发送带有非支持QTYPE或QCLASS的DNS查询的话，就会导致pdnsd泄漏内存。这样pdnsd所使用的内存会逐渐增多，最终导致崩溃或系统变得没有响应。

<*来源：NISCC （uniras@niscc.gov.uk）
  
  链接：http://secunia.com/advisories/19835/print/
        http://www.niscc.gov.uk/niscc/docs/br-20060425-00311.html?lang=en
*>

建议：

---

厂商补丁：

pdnsd
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.phys.uu.nl/~rombouts/pdnsd.html

浏览次数：3022
严重程度：0（网友投票）