Security Lab

Отказ в обслуживании в ISC BIND для Windows

Дата публикации:22.09.2008
Всего просмотров:3422
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ISC BIND 9.3.x
ISC BIND 9.4.x
ISC BIND 9.5.x
Уязвимые версии: ISC BIND версии 9.3.5-P2-W1, BIND 9.4.2-P2-W1 и 9.5.0-P2-W1 для Windows

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке UDP пакетов. Удаленный пользователь может аварийно завершить работу клиентского UDP обработчика.

Примечание: уязвимость не распространяется на UNIX платформы.

URL производителя: www.isc.org/products/BIND/

Решение: Установите последнюю версию 9.3.5-P2-W2, 9.4.2-P2-W2 или 9.5.0-P2-W2 с сайта производителя.

Ссылки: http://marc.info/?l=bind-announce&m=122180244228376&w=2
http://marc.info/?l=bind-announce&m=122180244228378&w=2
http://marc.info/?l=bind-announce&m=122180376630150&w=2