影响:
1.0.10之前的版本
描述:
nginxDNS可以通过恶意攻击者可能损害脆弱的系统的一个漏洞。
该漏洞是在“ngx_resolver_copy()” function(ngx_resolver.c)处理DNS响应时,由于一个边界错误。这可以被利用来导致基于堆缓冲区溢出,通过特殊的DNS响应。
成功利用此漏洞可能允许执行任意代码,但需要自定义DNS解析启用(默认禁用)。
发现者:
Ben Hawkes
解决方案:
升级到1.0.10版本
要发表评论,您必须先登录。
0 条评论。