CH azonosító
CH-7564Angol cím
ISC BIND Resource Record Denial of Service VulnerabilityFelfedezés dátuma
2012.09.12.Súlyosság
KözepesÉrintett rendszerek
BINDInternet Systems Consortium (ISC)
Érintett verziók
ISC BIND 9.6.x, 9.7.x, 9.8.x, 9.9.x
Összefoglaló
Az ISC BIND egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet egy assertion error okozza, amely a 65535 byte-nál nagyobb RDATA értéket tartalmazó resource rekordok feldolgozása során lép fel. Ezt kihasználva, össze lehet omlasztani egy rekurzív szervert egy nem authoritative szervertől érkező lekérdezéssel.
Olvass el a gyártó tájékoztatóját az érintett verziók listájáért.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.isc.org
CVE-2012-4244 - NVD CVE-2012-4244
SECUNIA 50610