Обнаружена уязвимость в девятой ветке ISC BIND

Обнаружена уязвимость в девятой ветке ISC BIND

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.

image

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера. Уязвимости подвержены все версии девятой ветки. Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного хозяину зоны, аварийно завершить работу DNS сервера. Установки ISC BIND, которые не являются первичными хозяевами зон, не подвержены этой уязвимости.

Описание уязвимости находится по адресу:
http://www.securitylab.ru/vulnerability/383064.php

Также доступен PoC код:
http://www.securitylab.ru/poc/383063.php

SecurityLab рекомендует установить последнюю версию ISC BIND с FTP серверов производителя:

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle