totd 安全漏洞

CNNVD-ID编号	CNNVD-202206-2234
CVE编号	CVE-2022-34295
发布时间	2022-06-23
更新时间	2022-06-24
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

totd是F.W. Dillema个人开发者的一个小型 DNS 代理名称服务器。 totd 1.5.3之前版本存在安全漏洞，该漏洞源于应用不能随机化消息ID。

漏洞补丁

目前厂商已发布升级了totd 安全漏洞的补丁，totd 安全漏洞的补丁获取链接： https://github.com/fwdillema/totd/commit/afd8a10a6a21f82a70940d1b43cff48143250399

参考网址

来源:MISC

链接：https://www.usenix.org/conference/usenixsecurity22/presentation/jeitner
来源:MISC

链接：https://github.com/fwdillema/totd/commit/afd8a10a6a21f82a70940d1b43cff48143250399
来源:MISC

链接：https://github.com/fwdillema/totd/releases/tag/1.5.3
来源:MISC

链接：http://www.hit.bme.hu/~lencse/publications/JCST-Apr14-2.pdf

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2234

行业资讯-文章归档问答-问答归档