Witold Baryluk ha descubierto un desbordamiento de memoria intermedia basada en heap en MaraDNS. La falla se encuentra en la función 'compress_add_dlabel_points' localizada en el fichero 'dns/Compress.c' y puede ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente permitir la ejecución de código arbitrario a través de resoluciones de dominios especialmente largos.
MaraDNS es un servicio de DNS de código abierto que implementa las funciones básicas de un servicio de resolución de nombres, cuyo fuerte, según el propio MaraDNS es la seguridad.
El error ha sido publicado a través de 'Debian Bug' y le ha sido asignado el cve CVE-2011-0520. Actualmente está pendiente de solución.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4476
MaraDNS es un servicio de DNS de código abierto que implementa las funciones básicas de un servicio de resolución de nombres, cuyo fuerte, según el propio MaraDNS es la seguridad.
El error ha sido publicado a través de 'Debian Bug' y le ha sido asignado el cve CVE-2011-0520. Actualmente está pendiente de solución.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4476
No hay comentarios:
Publicar un comentario