Security Lab

Отказ в обслуживании в Sun Solaris

Дата публикации:14.11.2005
Всего просмотров:1757
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 9

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в "in.named" при обработке запросов, для которых сервер не является доверенным. Удаленный пользователь может послать запросы корневому DNS серверу на записи, содержащие IPv6 адреса, которые уже находятся в кеше сервера.

URL производителя: sun.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: The in.named(1M) Process May Make Unnecessary Queries Causing a Denial of Service