Security Lab

Отказ в обслуживании в BIND

Дата публикации:25.10.2016
Всего просмотров:7448
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2016-2848
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ISC BIND 9.1.x
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
ISC BIND 9.5.x
ISC BIND 9.6.x
ISC BIND 9.7.x
ISC BIND 9.8.x
ISC BIND 9.9.x
Уязвимые версии: BIND 9.1.0 - 9.8.4, 9.9.0 - 9.9.2
Описание: Уязвимость существует из-за недостаточной проверки входных данных.

Удаленный пользователь может с помощью специально сформированного DNS пакета вызвать сбой в работе приложения.
URL производителя: https://www.isc.org
Решение: Установите исправления 9.9.9-P3, 9.10.4-P3, 9.11.0.
Ссылки: https://kb.isc.org/article/AA-01433/74/CVE-2016-2848