linux dns 漏洞,Linux报缓冲区溢出漏洞,恶意DNS响应就能实施远程攻击
研究人员在Linux Systemd中发现一个严重漏洞,当系统试图在攻击者控制的DNS服务上查询主机名时,特制的恶意DNS响应能远程使“systemd-resolved’”程序崩溃。大量DNS响应会溢出缓冲区,从而允许攻击者重写内存,执行远程代码。
Systemd是Linux操作系统常用的初始化系统和服务管理器。在Systemd 233版本中,一定量的DNS响应传至systemd-resolved 中的dns_packet_new,就会导致Systemd分配极小的缓冲区。
恶意DNS服务器可以借助特制的TCP有效载荷予以响应,并加以利用,诱骗systemd-resolved配置极小的缓冲区,继而在最后编写任何数据。
自2015年6月推出Systemd 223版本以来,这个漏洞一直存在,并存在于之后发布的版本中,包括今年3月推出的Systemd 233。
这个漏洞存在于Ubuntu 17.04和16.10、Debian Stretch(即Debian 9)、Buster(即10)和Sid(即Unstable)以及其它各个使用Systemd的其它Linux发行版上。
目前,该漏洞的安全补丁已经推出,建议用户和系统管理员尽快安装并更新Linux发行版。
linux dns 漏洞,Linux报缓冲区溢出漏洞,恶意DNS响应就能实施远程攻击相关推荐
- php crypt函数缓冲区溢出漏洞,GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)
GIMP 堆缓冲区溢出漏洞(CVE-2017-17784) 发布日期:2018-04-20 更新日期:2018-05-03 受影响系统:GIMP GIMP 2.8.22 描述: BUGTRAQ ID ...
- 最新系统漏洞--UnRAR堆缓冲区溢出漏洞
最新系统漏洞2021年12月13日 受影响系统: UnRAR UnRAR 5.6.1.3 UnRAR UnRAR 5.6.1.2 描述: UnRAR是一个可解压rar后缀文件的命令. UnRAR 5. ...
- mysql溢出漏洞,Mysql 远程缓冲区溢出漏洞
Mysql 远程缓冲区溢出漏洞 发布日期:2001-01-27 更新日期:2001-01-27 受影响系统:T.C.X DataKonsult MySQL 3.23.30 T.C.X DataKons ...
- linux识别UDF文件系统吗,Linux Kernel UDF文件系统本地缓冲区溢出漏洞
发布日期:2012-07-04 更新日期:2012-07-05 受影响系统: Linux kernel 3.3.x 描述: -------------------------------------- ...
- php 缓冲区溢出漏洞,在Linux 容器中对php-fpm缓冲区溢出漏洞的复现分析 ( CVE-2019-11043 )...
ubuntu@vulnerable:~$ curl http://localhost Hello World ubuntu@vulnerable:~$ 存在漏洞的容器已准备就绪,为容器做个快照,以备将 ...
- 绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间 ...
- CVE-2021-3156:Sudo 堆缓冲区溢出漏洞(有poc,exp待更新)
漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出.任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而 ...
- 缓冲区溢出漏洞攻击原理
转自互联网 0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上, 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但 ...
- linux cdc设备驱动程序,Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞
发布日期:2013-03-14 更新日期:2013-03-19 受影响系统: Linux kernel 3.x Linux kernel 2.6.x 描述: --------------------- ...
最新文章
- 【0729作业】随机生成20个手机号码
- unicode字符显示方框_【硬核】韦东山:字符的编码方式
- Cissp-【第1章 安全和风险管理】-2020-12-31(58页-85页)
- drupal linux安装,在Debian 10(Buster) Linux服务器中安装drupal 8.8.0的说明
- python矩阵施密特标准型_矩阵与数值计算(3)——Schur标准型和Jordan分解
- 信息学奥赛C++语言:For循环输出
- CSS布局口诀 - CSS BUG顺口溜
- linux 显卡驱动程序,NVIDIA为Linux发布重大驱动程序升级
- Inside NT Boot
- win7计算机属性里面的图标变白,Win7系统桌面图标白边如何解决
- 我把几个理论糅合了一下
- 新版微信页面底部导航问题
- JS:打字游戏_键盘事件监听
- java 离线语音识别
- 使用idea搭建maven+ssm项目
- java学习笔记 java编程思想 第6章 访问权限控制
- Linux 运行jar包的几种方式
- 1、第一次亲密接触Linux
- 世界上最遥远的距离(收藏)
- 国家卫健委5G+医疗健康应用试点项目建议方向全文