Уязвимость при обработке запросов в ISC BIND

Дата публикации:
01.05.2007
Всего просмотров:
1287
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ISC BIND 9.4.x
Уязвимые версии:
ISC BIND 9.4.0
ISC BIND 9.5.0a1, 9.5.0a2 и 9.5.0a3

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при вызове функции "query_addsoa()". Удаленный пользователь может послать специально сформированную последовательность запросов и аварийно завершить работу DNS сервера. Для успешной эксплуатации уязвимости рекурсия должна быть включена.

URL производителя: www.isc.org

Решение: Установите последнюю версию (9.4.1) с сайта производителя.
Unix:
ftp://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz
Windows:
ftp://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.zip

или введите имя

CAPTCHA
1
02-05-2007 08:13:57
Оперативно залатали в отличии от ms dns.
0 |