- 博客(1)
- 资源 (2)
- 收藏
- 关注
翻译 关于DNS拒绝服务漏洞(CVE-2020-8617)的研究
参考PoC资料:自建docker DNS服务器,并验证可以触发Assertion,导致服务器停止运行,仅限教学用:https://github.com/knqyf263/CVE-2020-8617参考价值较高的漏洞分析原文资料:https://kb.isc.org/docs/cve-2020-8617影响:CVE-2020-8617是由检查TSIG合理性的验证代码中的逻辑错误引发的,攻击者可以通过精心构造的payload触发tsig.c文件的失败断言,导致拒绝服务攻击。披露时间:2.
2020-06-02 19:30:21 2190
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人