Unbound 安全漏洞 CVE-2012-1192 CNNVD-201202-350

6.4 AV AC AU C I A
发布: 2012-02-17
修订: 2012-02-20

Unbound是荷兰NLnet实验室负责维护的一套基于C语言的开源递归式DNS服务器软件。 Unbound 1.4.11之前版本中的resolver中存在漏洞,该漏洞源于在处理查询记录响应的过程中重写NS记录中的缓存服务器名称和TTL值。远程攻击者可利用该漏洞借助\"ghost domain names\"攻击触发已撤销域名的持续可解性。

0%
暂无可用Exp或PoC
当前有37条受影响产品信息