CVE-2017-12132

Опубликовано: 07 апр. 2017

Источник: redhat

CVSS3: 3

EPSS Низкий

Описание

The DNS stub resolver in the GNU C Library (aka glibc or libc6) before version 2.26, when EDNS support is enabled, will solicit large UDP responses from name servers, potentially simplifying off-path DNS spoofing attacks due to IP fragmentation.

Отчет

This issue only affects systems which use a remote recursive resolver and enable EDNS0, either with the “edns0” option in /etc/resolv.conf, or using the RES_USE_EDNS0 or RES_USE_DNSSEC resolver flags. The underlying issue affects recursive resolvers such as BIND and Unbound as well, and has to be fixed separately there.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	compat-glibc	Will not fix
Red Hat Enterprise Linux 5	glibc	Will not fix
Red Hat Enterprise Linux 6	compat-glibc	Will not fix
Red Hat Enterprise Linux 6	glibc	Will not fix
Red Hat Enterprise Linux 7	compat-glibc	Will not fix
Red Hat Enterprise Linux 7	glibc	Fixed	RHSA-2018:0805	10.04.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1477529glibc: Fragmentation attacks possible when EDNS0 is enabled

EPSS

Процентиль: 47%

0.00241

Низкий

3 Low

CVSS3

Связанные уязвимости

CVE-2017-12132

CVSS3: 5.9

ubuntu

больше 8 лет назад

CVE-2017-12132

CVSS3: 5.9

nvd

больше 8 лет назад

CVE-2017-12132

CVSS3: 5.9

debian

больше 8 лет назад

The DNS stub resolver in the GNU C Library (aka glibc or libc6) before ...

GHSA-wjh5-4fq2-439w

CVSS3: 5.9

github

больше 3 лет назад

BDU:2023-07723

CVSS3: 5.9

fstec

больше 8 лет назад

Уязвимость системной библиотеки GNU C Library, связанная с выделением неограниченной памяти, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 47%

0.00241

Низкий

3 Low

CVSS3