Security Lab

Отказ в обслуживании в ISC BIND

Дата публикации:16.11.2011
Дата изменения:17.11.2011
Всего просмотров:4367
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:F/RL:O/RC:C)
CVE ID: CVE-2011-4313
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Функциональный эксплоит
Уязвимые продукты: ISC BIND 9.6.x
ISC BIND 9.7.x
ISC BIND 9.8.x
Уязвимые версии: ISC BIND 9.7.x, 9.8.x, 9.4-ESV, 9.6-ESV

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за того, что резолвер кеширует некорректную запись при обработке рекурсивных запросов. Злоумышленник может запросить закешированную запись и вызвать ошибку утверждения и аварийно завершить работу приложения.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

URL производителя

http://www.seraphimtech.net/

Решение: Установите исправление с сайта производителя.

https://www.isc.org/software/bind/981-p1
https://www.isc.org/software/bind/974-p1
https://www.isc.org/software/bind/96-esv-r5-p1
https://www.isc.org/software/bind/94-esv-r5-p1

Ссылки: http://www.isc.org/software/bind/advisories/cve-2011-4313
Журнал изменений: a:2:{s:4:"TEXT";s:136:"17.11.2011
Изменено описание уязвимости, изменены секции "Решение" и "Программа", добавлен идентификатор CVE, изменена метрика CVSS";s:4:"TYPE";s:4:"html";}