Отказ в обслуживании в ISC BIND

Дата публикации:
25.01.2013
Дата изменения:
25.01.2013
Всего просмотров:
949
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:4.3/Temporal:3.5
CVE ID:
CVE-2012-5689
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ISC BIND 9.8.x
ISC BIND 9.9.x
Уязвимые версии: ISC BIND 9.8.4-P1, возможно другие версии.
ISC BIND 9.9.2-P1, возможно другие версии.

Описание:
Уязвимость позволяет удаленному осуществить DoS-атаку..

Уязвимость существует из-за ошибки при переназначении A записи в AAAA запись. Удаленный пользователь может прекратить определенные процессы.

Для успешной эксплуатации уязвимости требуется, чтобы DNS64 и Response Policy Zones Apache были настроены и, чтобы были сохранены правила перезаписи A, но не AAAA.

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: http://www.isc.org/software/bind/advisories/cve-2012-5689
https://kb.isc.org/article/AA-00855

или введите имя

CAPTCHA