Вызов gethostbyaddr или gethostbyaddr_r с настроенным nsswitch.conf, который указывает серверную часть DNS библиотеки в библиотеке GNU C версий 2.34–2.43, может привести к тому, что вызывающей стороне будет возвращено неверное имя хоста DNS в нарушение спецификации DNS.
Показать оригинальное описание (EN)
Calling gethostbyaddr or gethostbyaddr_r with a configured nsswitch.conf that specifies the library's DNS backend in the GNU C library version 2.34 to version 2.43 could result in an invalid DNS hostname being returned to the caller in violation of the DNS specification.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gnu Glibc
cpe:2.3:a:gnu:glibc:*:*:*:*:*:*:*:*
|
2.34
|
<= 2.43
|