Отказ в обслуживании в ISC BIND

Дата публикации:29.07.2009
Всего просмотров:2669
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
ISC BIND 9.5.x
ISC BIND 9.6.x
Уязвимые версии: ISC BIND версии до 9.4.3-P3, 9.5.1-P3 и 9.6.1-P1

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированных сообщений аварийно завершить работу сервера. Для успешной эксплуатации уязвимости DNS сервер должен быть хозяином хотя бы одной зоны.

URL производителя: www.isc.org/products/BIND/

Решение: Установите последнюю версию 9.4.3-P3, 9.5.1-P3 или 9.6.1-P1 с сайта производителя.

Ссылки: ISC BIND Dynamic Update Denial of Service PoC

http://www.kb.cert.org/vuls/id/725188