Misc. : SheerDNS directory traversal

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 145615 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.11535

Categoría: Misc.

Título: SheerDNS directory traversal

Resumen: NOSUMMARY

Descripción: Description:

The remote server seems to be running SheerDNS 1.0.0 or older.

This version is vulnerable to several flaws allowing :
- A remote attacker to read certain files with predefined names
(A, PTR, CNAME, ...)

- A local attacker to read the first line of arbitrary files with the
privileges of the DNS server (typically root)

- A local attacker to execute arbitrary code through a buffer overflow

Solution : Upgrade to SheerDNS 1.0.1 or disable this service
Risk factor : Low (remotely) / High (locally)

Referencia Cruzada: BugTraq ID: 7335
BugTraq ID: 7336

Copyright This script is Copyright (C) 2003 Renaud Deraison

Esta es sólo una de 145615 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.11535
Categoría:	Misc.
Título:	SheerDNS directory traversal
Resumen:	NOSUMMARY
Descripción:	Description: The remote server seems to be running SheerDNS 1.0.0 or older. This version is vulnerable to several flaws allowing : - A remote attacker to read certain files with predefined names (A, PTR, CNAME, ...) - A local attacker to read the first line of arbitrary files with the privileges of the DNS server (typically root) - A local attacker to execute arbitrary code through a buffer overflow Solution : Upgrade to SheerDNS 1.0.1 or disable this service Risk factor : Low (remotely) / High (locally)
Referencia Cruzada:	BugTraq ID: 7335 BugTraq ID: 7336
Copyright	This script is Copyright (C) 2003 Renaud Deraison