Удаленный DoS против ISC BIND 9
| Дата публикации: | 06.06.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1288 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | BIND - выполнение DNS от ISC. Обнаруженав серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы. ISC BIND и его производные – наиболее распространенные DNS сервера в интернет. Уязвимость обнаружена в подпрограмме dns_message_findtype(). Если переменной rdataset присвоить нулевое или пустое значение (не может встретится в процессе нормальной работы), то произойдет ошибка с вызовом abort(), которая приведет к остановке сервера. Для восстановления работы потребуется ручная перезагрузка. Уязвимость обнаружена в ISC BIND 9, и затрагивает большинство Unix систем, в которых BIND поставляется по умолчанию. |
| Ссылки: | ISS Alert: Remote Denial of Service Vulnerability in ISC BIND |