Ошибка завышения на единицу в ISC BIND

Дата публикации:
22.01.2008
Всего просмотров:
1221
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ISC BIND 8.x.x
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
Уязвимые версии:
BIND 8 (все версии)
BIND 9.0 (все версии)
BIND 9.1 (все версии)
BIND 9.2 (все версии)
BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3 и 9.3.4
BIND 9.4.0, 9.4.1 и 9.4.2
BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5, 9.5.0a6, 9.5.0a7 и 9.5.0b1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует в приложениях, использующих библиотеку libbind. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/311624.php

URL производителя: www.isc.org/index.pl?/sw/bind/index.php

Решение: Установите последнюю версию 9.3.5, 9.4.3, 9.5.0b2 или выше с сайта производителя, или примените исправление:

Index: inet_network.c
diff -u inet_network.c:1.5 inet_network.c:1.6
--- inet_network.c:1.5 Wed Apr 27 04:56:21 2005
+++ inet_network.c Tue Jan 15 04:02:01 2008
@@ -84,9 +84,9 @@
}
if (!digit)
return (INADDR_NONE);
+ if (pp >= parts + 4 || val > 0xffU)
+ return (INADDR_NONE);
if (*cp == '.') {
- if (pp >= parts + 4 || val > 0xffU)
- return (INADDR_NONE);
*pp++ = val, cp++;
goto again;
}

или введите имя

CAPTCHA