Отказ в обслуживании в ISC BIND

Дата публикации:
29.07.2009
Дата изменения:
29.07.2009
Всего просмотров:
2473
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
ISC BIND 9.5.x
ISC BIND 9.6.x
Уязвимые версии: ISC BIND версии до 9.4.3-P3, 9.5.1-P3 и 9.6.1-P1

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированных сообщений аварийно завершить работу сервера. Для успешной эксплуатации уязвимости DNS сервер должен быть хозяином хотя бы одной зоны.

URL производителя: www.isc.org/products/BIND/

Решение: Установите последнюю версию 9.4.3-P3, 9.5.1-P3 или 9.6.1-P1 с сайта производителя.

Ссылки: ISC BIND Dynamic Update Denial of Service PoC
http://www.kb.cert.org/vuls/id/725188

или введите имя

CAPTCHA