Отказ в обслуживании в ISC BIND
| Дата публикации: | 06.09.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 3295 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-4095 CVE-2006-4096 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ISC BIND 9.2.x
ISC BIND 9.3.x |
| Уязвимые версии: ISC BIND 9.2.x, 9.3.x
Описание: 1. Уязвимость существует при обработке SIG запросов. Удаленный пользователь может аварийно завершить работу рекурсивного сервера, если возвращается более чем один SIG RRset, либо завершить работу доверенного сервера, обслуживающего RFC 2535 DNSSEC зоны, если ответ содержит большое количество SIG RRset записей. 2. Уязвимость существует при обработке большого количества рекурсивных запросов. Злоумышленник может вызвать ошибку INSIST и вызвать отказ в обслуживании. URL производителя: www.isc.org Решение: Установите последнюю версию (BIND 9.3.3rc2, BIND 9.3.2-P1, BIND 9.2.7rc1 или BIND 9.2.6-P1) с сайта производителя. |
|
| Ссылки: | Name: "BIND: Multiple DoS vulnerabilities |