NLnet Labs Unbound 和NLnet Labs NSD 安全漏洞來源於cnnvd,是2020-12-09發布的漏洞。
基本介紹
- 中文名:NLnet Labs Unbound 和NLnet Labs NSD 安全漏洞
- CVE編號:CVE-2020-28935
- 發布日期:2020-12-09
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Unbound是荷蘭NLnet Labs(Nlnet Labs)基金會的一款支持驗證遞歸和快取的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,該漏洞允許一個本地符號連結攻擊。在寫入PID檔案時,如果檔案不存在,Unbound和NSD將創建該檔案,或者打開現有檔案進行寫入。在檔案已經存在的情況下,如果檔案碰巧是符號連結而不是常規檔案,則它們將遵循符號連結。
