Отказ в обслуживании в Sun Solaris

Дата публикации:
14.11.2005
Всего просмотров:
1494
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 9

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в "in.named" при обработке запросов, для которых сервер не является доверенным. Удаленный пользователь может послать запросы корневому DNS серверу на записи, содержащие IPv6 адреса, которые уже находятся в кеше сервера.

URL производителя: sun.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: The in.named(1M) Process May Make Unnecessary Queries Causing a Denial of Service

или введите имя

CAPTCHA