Отказ в обслуживании в ISC BIND

Дата публикации:
16.11.2011
Дата изменения:
17.11.2011
Всего просмотров:
3753
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:F/RL:O/RC:C) = Base:5/Temporal:4.1
CVE ID:
CVE-2011-4313
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Функциональный эксплоит
Уязвимые продукты:
ISC BIND 9.6.x
ISC BIND 9.7.x
ISC BIND 9.8.x
Уязвимые версии: ISC BIND 9.7.x, 9.8.x, 9.4-ESV, 9.6-ESV

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за того, что резолвер кеширует некорректную запись при обработке рекурсивных запросов. Злоумышленник может запросить закешированную запись и вызвать ошибку утверждения и аварийно завершить работу приложения.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

URL производителя

http://www.seraphimtech.net/

Решение: Установите исправление с сайта производителя.

https://www.isc.org/software/bind/981-p1
https://www.isc.org/software/bind/974-p1
https://www.isc.org/software/bind/96-esv-r5-p1
https://www.isc.org/software/bind/94-esv-r5-p1
Ссылки: http://www.isc.org/software/bind/advisories/cve-2011-4313
Журнал изменений: 17.11.2011
Изменено описание уязвимости, изменены секции "Решение" и "Программа", добавлен идентификатор CVE, изменена метрика CVSS

или введите имя

CAPTCHA