BUGTRAQ ID: 33818
CVE(CAN) ID: CVE-2008-4392
djbdns是一个由Qmail的作者所设计的轻量级DNS server。
djbdns的dnscache服务组件没有正确地处理SOA记录,如果远程攻击者持续的向服务器发送大量的SOA请求和伪造回复,就会增加DNS缓存投毒攻击的成功概率。
D. J. Bernstein djbdns 1.05
厂商补丁:
D. J. Bernstein
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.your.org/dnscache/djbdns-1.05-with-patches.tar.gz target=_blank rel=external nofollow>http://www.your.org/dnscache/djbdns-1.05-with-patches.tar.gz</a>
京公网安备 11010502034610号
暂无评论