VULHUB ™

CVE(CAN) ID： CVE-2001-0012 BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。 它存在一个安全漏洞，可能将内存的内容泄漏给远程攻击者。如果攻击 者能构造一个特殊的反向查询请求(inverse query)，就可能导致内存内容 的泄漏。 所泄漏的内存是BIND进程的堆栈区，它储存有很多与执行相关的值，包括 保存的激活记录以及本地变量。攻击者也可以读取环境变量，获取系统信 息。攻击者也可能利用得到的这些内存信息来发动其他的攻击，例如针对 TSIG缓冲区溢出的攻击。

CVE(CAN) ID： CVE-2001-0012 BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。 它存在一个安全漏洞，可能将内存的内容泄漏给远程攻击者。如果攻击 者能构造一个特殊的反向查询请求(inverse query)，就可能导致内存内容 的泄漏。 所泄漏的内存是BIND进程的堆栈区，它储存有很多与执行相关的值，包括 保存的激活记录以及本地变量。攻击者也可以读取环境变量，获取系统信 息。攻击者也可能利用得到的这些内存信息来发动其他的攻击，例如针对 TSIG缓冲区溢出的攻击。