Security Lab

Ошибка завышения на единицу в ISC BIND

Дата публикации:22.01.2008
Всего просмотров:1473
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ISC BIND 8.x.x
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
Уязвимые версии:
BIND 8 (все версии)
BIND 9.0 (все версии)
BIND 9.1 (все версии)
BIND 9.2 (все версии)
BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3 и 9.3.4
BIND 9.4.0, 9.4.1 и 9.4.2
BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5, 9.5.0a6, 9.5.0a7 и 9.5.0b1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует в приложениях, использующих библиотеку libbind. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/311624.php

URL производителя: www.isc.org/index.pl?/sw/bind/index.php

Решение: Установите последнюю версию 9.3.5, 9.4.3, 9.5.0b2 или выше с сайта производителя, или примените исправление:

Index: inet_network.c
diff -u inet_network.c:1.5 inet_network.c:1.6
--- inet_network.c:1.5	Wed Apr 27 04:56:21 2005
+++ inet_network.c	Tue Jan 15 04:02:01 2008
@@ -84,9 +84,9 @@
 	}
 	if (!digit)
 		return (INADDR_NONE);
+	if (pp >= parts + 4 || val > 0xffU)
+		return (INADDR_NONE);
 	if (*cp == '.') {
-		if (pp >= parts + 4 || val > 0xffU)
-			return (INADDR_NONE);
 		*pp++ = val, cp++;
 		goto again;
 	}