CVE-2015-5477
时间: 2023-08-23 15:07:25 浏览: 60
回答: CVE-2015-5477是一个与DNS相关的漏洞。根据引用\[1\]中的描述,可以通过配置metasploit环境中的CVE-2015-5477模块来发起攻击,并且攻击成功。攻击过程中,metasploit模块会发送一个使用TKEY类型的DNS请求数据包。引用\[2\]中提供了一个崩溃实例的输出结果,显示了程序在处理这个特定类型的查询服务时发生了崩溃。引用\[3\]中提到,这个漏洞是通过使用模糊测试工具发现的,该工具会向目标程序提交异常输入,直至程序崩溃。通过使用TKEY查询+非TKEY EXTRA RR的组合,可以观察服务器最终是如何崩溃的,并找到这个漏洞。需要注意的是,Virtual DNS用户是安全的。
#### 引用[.reference_title]
- *1* [BIND9 Dos CVE-2015-5477漏洞分析](https://blog.csdn.net/zg_111/article/details/103496553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [深度调查CVE-2015-5477&CloudFlare Virtual DNS如何保护其用户](https://blog.csdn.net/weixin_33724570/article/details/87980782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]