Security Lab

Отказ в обслуживании в ISC BIND

Дата публикации:06.09.2006
Дата изменения:17.10.2006
Всего просмотров:3269
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-4095
CVE-2006-4096
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ISC BIND 9.2.x
ISC BIND 9.3.x
Уязвимые версии: ISC BIND 9.2.x, 9.3.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует при обработке SIG запросов. Удаленный пользователь может аварийно завершить работу рекурсивного сервера, если возвращается более чем один SIG RRset, либо завершить работу доверенного сервера, обслуживающего RFC 2535 DNSSEC зоны, если ответ содержит большое количество SIG RRset записей.

2. Уязвимость существует при обработке большого количества рекурсивных запросов. Злоумышленник может вызвать ошибку INSIST и вызвать отказ в обслуживании.

URL производителя: www.isc.org

Решение: Установите последнюю версию (BIND 9.3.3rc2, BIND 9.3.2-P1, BIND 9.2.7rc1 или BIND 9.2.6-P1) с сайта производителя.

Ссылки: Name: "BIND: Multiple DoS vulnerabilities