ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。 namedに送信された制御チャネルメッセージの解析時に特定の関数が再帰的に呼び出されるが、再帰の深さは受け入れるパケットの最大サイズによって決まるため、各プロセスやスレッドが使用できるスタックサイズが小さい環境では、パケット解析時にスタックメモリを使い果たし、name...
関連記事
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。 namedに送信された制御チャネルメッセージの解析時に特定の関数が再帰的に呼び出されるが、再帰の深さは受け入れるパケットの最大サイズによって決まるため、各プロセスやスレッドが使用できるスタックサイズが小さい環境では、パケット解析時にスタックメモリを使い果たし、name...
関連記事
はてブのコメント(最新5件)
loading...