Дата публикации: | 06.06.2002 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1299 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | BIND - выполнение DNS от ISC. Обнаруженав серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы. ISC BIND и его производные – наиболее распространенные DNS сервера в интернет. Уязвимость обнаружена в подпрограмме dns_message_findtype(). Если переменной rdataset присвоить нулевое или пустое значение (не может встретится в процессе нормальной работы), то произойдет ошибка с вызовом abort(), которая приведет к остановке сервера. Для восстановления работы потребуется ручная перезагрузка. Уязвимость обнаружена в ISC BIND 9, и затрагивает большинство Unix систем, в которых BIND поставляется по умолчанию. |
Ссылки: | ISS Alert: Remote Denial of Service Vulnerability in ISC BIND |