1. CVE-2018-10920/redhat

について、ここに記述してください。

Improper input validation bug in DNS resolver component of knot-resolver before 2.4.1 allows

• remote attacker to poison cache.

To execute this attack the attacker has to have: + access to rogue authoritative server and + ability to trigger query from resolver under attack to authoritative server under attacker's control

For successful exploitation the data used to poison cache need to

• match certain criteria which we decided not to disclose at the moment.

詳細は当面は公表しない。　

• だがOSSであり、Githubを見れば、分かるひとには分かる。つまり、悪人には公開されている。

-- ToshinoriMaeno 2018-08-12 00:04:27