Отказ в обслуживании в ISC BIND

Дата публикации:
29.07.2013
Дата изменения:
29.07.2013
Всего просмотров:
2058
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:H/RL:O/RC:C) = Base:5/Temporal:4.4
CVE ID:
CVE-2013-4854
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
ISC BIND 9.8.x
ISC BIND 9.9.x
Уязвимые версии: ISC BIND версии 9.8.0 по 9.8.5-P1, 9.9.0 по 9.9.3-P1.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке данных RDATA внутри DNS запроса. Удаленный пользователь может с помощью специально сформированного DNS запроса спровоцировать вызов REQUIRE исключения и аварийно завершить работу приложения.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.isc.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://kb.isc.org/article/AA-01015/0
https://kb.isc.org/article/AA-01016/

или введите имя

CAPTCHA