DProxy dns_decode_reverse_name()函数远程栈溢出漏洞-黑客风云

·	调查显示多数恶意软件来	04-11	·	专家预测：USB病毒今年开	04-11
·	黑客可用网页入侵路由器	04-11	·	高危漏洞威胁系统安全微	04-11
·	从蓝芯到VB100 看金山毒	04-11	·	2007年度全国信息网络安	04-11
·	评论:计算机手机产量第一	04-11	·	腾讯招三千“人肉搜索”	04-11
·	臆想中国发动网络珍珠港	04-11	·	攻破密码 “黑客”盗钱如	04-11
·	美国媒体渲染中国黑客对	04-11	·	大学生反CNN网站被黑创	04-11
·	近千种病毒加壳工具网上	04-10	·	预警：“赤水牛”开后门	04-10
·	微软发布企业安全套装软	04-10	·	文档标准体现政客意志中	04-10
·	段海新：恶意代码近期发	04-10	·	孙冰：安全漏洞的现状与	04-10
·	肖新光：网银保护辩证与	04-10	·	Mifare Classic RFID芯片	04-10
·	美国媒体渲染中国黑客	04-10	·	网上炒股遭“黑客” 股票	04-10
·	苹果升级QuickTime修复1	04-10	·	立刻更新到Adobe Flash	04-10
·	史上最牛的三大电脑病毒	04-09	·	4月第1周安全回顾网络犯	04-09
·	国内机械行业信息化建设	04-09	·	不懈探索2008开源软件曙	04-09

[推荐]DProxy dns_decode_reverse_name()函数远程栈溢出漏洞

热荐 ★★★★★

DProxy dns_decode_reverse_name()函数远程栈溢出漏洞

新闻整理发布：黑客风云新闻来源：www.05112.com 更新时间：2007-4-6 10:31:05

受影响系统：
Matthew Pratt dproxy 0.5
Matthew Pratt dproxy 0.4
Matthew Pratt dproxy 0.3
Matthew Pratt dproxy 0.2
Matthew Pratt dproxy 0.1
Matthew Pratt dproxy -nexgen 1.c
描述：

BUGTRAQ  ID: 23243

dproxy是一款小型的缓存DNS服务器。

dproxy的dns_decode.c文件中dns_decode_reverse_name()函数中存在栈溢出漏洞，如果用户向53端口发送了特制报文的话，就可以触发这个漏洞，导致执行任意指令。

<*来源：mu-b （mu-b@digit-labs.org）

  链接：http://secunia.com/advisories/24688/
        http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/053289.html
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20070331/1030c2fb/attachment.bin

建议：

厂商补丁：

Matthew Pratt
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dproxy.sourceforge.net/

新闻录入：liult 责任编辑：liult

上一篇新闻： Kerberos 5 KAdminD服务程序远程栈溢出漏洞

下一篇新闻： Symantec Norton个人防火墙SPBBCDrv驱动本地拒绝服务漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

调查显示多数恶意软件来自被	04-11
专家预测：USB病毒今年开始快	04-11
黑客可用网页入侵路由器	04-11
高危漏洞威胁系统安全微软狂	04-11
从蓝芯到VB100 看金山毒霸的	04-11
2007年度全国信息网络安全状	04-11
评论:计算机手机产量第一并不	04-11
腾讯招三千“人肉搜索”军团	04-11
臆想中国发动网络珍珠港美军	04-11
攻破密码 “黑客”盗钱如掏自	04-11