Összefoglaló
Egy DNSSEC ellenőrzés végrehajtása a ‘named’ folyamat összeomlását okozhatja.
Leírás
A következő feltételek mellett a BIND szerver leállását okozhatja egy DNSSEC ellenőrzés hibás konfigurálása:
- egy korábban megbízhatóként megjelölt kulcsot visszavonnak
- nem elérhető megbízható kulcs
- egy készenlétben lévő kulcs még nincs megbízhatóként megjelölve
A támadás összetettsége miatt a sérülékenység kihasználása, a BIND szerver előzetes ismerete nélkül, nehéz.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a BIND javított, stabil verzióira:
- 9.9.6-P2
- 9.10.1-P2
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1349 - NVD CVE-2015-1349
Gyártói referencia: kb.isc.org