Adns
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.95182
Распределение по критичности
Критический
3
Высокий
4
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): adns
Топ уязвимостей
CVE-2017-9109В adns до версии 1.5.2 обнаружена проблема. Он не может игнорировать очевидные ответы до первой RR, которая была найдена в первый раз. Когда это исправлено, второе сканирование ответов находит те же RR, что и первое. В противном случае adns может быть смущен перемежающимися ответами для цели CNAME с самим CNAME. В этом случае структура данных ответа (в куче) может быть переполнена. С этим исправлением он предпочитает смотреть только на RR ответа, которые следуют за CNAME, что, по крайней мере, возможно, правильно.
CVE-2017-9104Проблема была обнаружена в adns до версии 1.5.2. Он зависает, потребляя ресурсы ЦП, если встречается цикл указателя сжатия.
CVE-2017-9103Проблема была обнаружена в adns до версии 1.5.2. pap_mailbox822 неправильно проверяет st из adns__findlabel_next. Без этого неинициализированное значение стека может использоваться в качестве первой длины метки. В зависимости от обстоятельств, злоумышленник может обмануть adns, заставив программу, вызывающую adns, аварийно завершить работу, раскрыть аспекты содержимого некоторой ее памяти, заставить ее выделить большой объем памяти или, возможно, переполнить буфер. Это возможно только с приложениями, которые выполняют не необработанные запросы для записей SOA или RP.
CVE-2017-9105Проблема была обнаружена в adns до версии 1.5.2. Он повреждает указатель, когда сервер имен говорит первым из-за неправильного количества разыменований указателя. Эта ошибка вполне может быть использована как удаленное выполнение кода.
CVE-2017-9108В adns до версии 1.5.2 обнаружена проблема. adnshost неправильно обрабатывает отсутствующий символ новой строки в stdin read. Неправильно увеличивать used, а также устанавливать r, поскольку used увеличивается в соответствии с r позже. Скорее, нужно делать то, что сделал бы read(). Без этого исправления adnshost может прочитать и обработать один байт за пределами буфера, что может привести к сбою или каким-либо образом к утечке значения этого байта.
CVE-2017-9107Проблема была обнаружена в adns до версии 1.5.2. Он переполняет чтение буфера, если домен заканчивается обратной косой чертой. Если домен запроса заканчивался символом \, и был указан adns_qf_quoteok_query, qdparselabel будет считывать дополнительные байты из буфера и пытаться рассматривать их как escape-последовательность. Он покинет входной буфер и начнет обрабатывать множество байтов произвольных данных кучи, как если бы это был домен запроса. В конце концов, у него закончится ввод или он обнаружит какую-то другую ошибку и объявит домен запроса недействительным. Но до этого он может исчерпать доступную память и выйти из строя. В принципе, это может быть атака типа "отказ в обслуживании".
CVE-2017-9106Проблема была обнаружена в adns до версии 1.5.2. adns_rr_info неправильно обрабатывает поддельный *datap. Общий шаблон для форматирования целых чисел — sprintf в буфер фиксированного размера. Это правильно, если входные данные находятся в правильном диапазоне; если это не так, буфер может быть переполнен (в зависимости от размеров типов на текущей платформе). Конечно, входные данные должны быть правильными. И там тоже есть указатели, поэтому, возможно, можно сказать, что вызывающая сторона должна проверять эти вещи. Возможно, лучше потребовать, чтобы вызывающая сторона правильно сформировала структуру указателя, но чтобы код здесь был защищен от (и допускал с ошибкой, но без сбоя) целочисленные значения вне диапазона. Итак: он должен защищать каждый из этих сайтов преобразования целых чисел проверкой фактического разрешенного диапазона и возвращать adns_s_invaliddata, если это не так. Отсутствие этой проверки приводит к тому, что ошибка расширения знака SOA становится серьезной проблемой безопасности: значение SOA с расширенным знаком выходит за пределы диапазона и переполняет буфер при повторном преобразовании. Это связано с расширением знака 32-битных целочисленных полей SOA и использованием знакового типа данных.
CVE-2008-1447Протокол DNS, реализованный в (1) BIND 8 и 9 до 9.5.0-P1, 9.4.2-P1 и 9.3.5-P1; (2) Microsoft DNS в Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP1 и SP2; и другие реализации позволяют удаленным злоумышленникам подделывать DNS-трафик с помощью birthday attack, который использует in-bailiwick referrals для проведения отравления кэша против рекурсивных преобразователей, что связано с недостаточной случайностью идентификаторов транзакций DNS и исходных портов, также известная как "Уязвимость недостаточной энтропии сокетов DNS" или "ошибка Каминского".
CVE-2008-4100GNU adns 1.4 и более ранние версии используют фиксированный исходный порт и последовательные идентификаторы транзакций для DNS-запросов, что упрощает удаленным злоумышленникам подделку DNS-ответов, что является уязвимостью, отличной от CVE-2008-1447. ПРИМЕЧАНИЕ: поставщик сообщает, что это предполагаемое поведение и оно совместимо с предполагаемой ролью продукта в доверенной среде.