NLnet Labs Unbound 和NLnet Labs NSD 安全漏洞 CVE-2020-28935 CNNVD-202012-429

2.1 AV AC AU C I A
发布: 2020-12-07
修订: 2024-11-21

Unbound是荷兰NLnet Labs(Nlnet Labs)基金会的一款支持验证递归和缓存的DNS解析器。 NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,该漏洞允许一个本地符号链接攻击。在写入PID文件时,如果文件不存在,Unbound和NSD将创建该文件,或者打开现有文件进行写入。在文件已经存在的情况下,如果文件碰巧是符号链接而不是常规文件,则它们将遵循符号链接。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息