黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]DProxy dns_decode_reverse_name()函数远程栈溢出漏洞
        ★★★★★
DProxy dns_decode_reverse_name()函数远程栈溢出漏洞
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-4-6
受影响系统: 
Matthew Pratt dproxy 0.5
Matthew Pratt dproxy 0.4
Matthew Pratt dproxy 0.3
Matthew Pratt dproxy 0.2
Matthew Pratt dproxy 0.1
Matthew Pratt dproxy -nexgen 1.c
描述: 

BUGTRAQ  ID: 23243

dproxy是一款小型的缓存DNS服务器。

dproxy的dns_decode.c文件中dns_decode_reverse_name()函数中存在栈溢出漏洞,如果用户向53端口发送了特制报文的话,就可以触发这个漏洞,导致执行任意指令。

<*来源:mu-b (mu-b@digit-labs.org)
  
  链接:http://secunia.com/advisories/24688/
        http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/053289.html
*>

测试方法: 


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20070331/1030c2fb/attachment.bin

建议: 

厂商补丁:

Matthew Pratt
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://dproxy.sourceforge.net/
新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    投稿有大奖!!越投奖越多!!09-07
    QQ号究竟值多少钱04-06
    QQ首批VIP5QQ会员诞生04-06
    漏洞|警惕:微软ANI漏洞补丁有问04-06
    建行用户网上16万元被盗案告破04-06
    步hao123后尘 Alexa清空265.com数04-06
    Array Networks支持微软新型Vist04-06
    黑客攻击影响用户上网 宁夏电信全04-06
    每日计算机病毒及木马播报04-06
    Ipswitch WS_FTP超长SITE命令注册04-06
    相 关 文 章
  • 漏洞|警惕:微软ANI漏洞补丁有问题

  • Ipswitch WS_FTP超长SITE命令注册本地

  • Symantec Norton个人防火墙SPBBCDrv驱

  • Kerberos 5 KAdminD服务程序远程栈溢

  • "ANI鼠标指针"漏洞绝唱 微软发布官方

  • PHP imap_mail_compose()函数缓冲区溢

  • PHP sqlite_udf_decode_binary()函数

  • ImageMagic多个整数溢出漏洞

  • PHP msg_receive()内存分配整数溢出漏

  • 高危ANI漏洞

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886