Összefoglaló
A BIND egy olyan sebezhetőséget tartalmaz, amely a DNS szolgáltatás megbénulását idézheti elő. Ennek következtében egyes névfeloldási szolgáltatások elérhetetlenné válhatnak.
Leírás
A sérülékenység speciálisan összeállított hálózati kérésekkel, távolról is kihasználható.
A biztonsági hibát az rdataset.c állomány tartalmazza, és az nxdomain-redirect opciót érinti.
A jelenlegi információk szerint a BIND 9 Supported Preview Edition kiadások érintettek.
Megoldás
Frissítsen a legújabb verzióra: BIND 9 Supported Preview Edition version 9.9.8-S5.
(Kérésre a 9.9.8-S4 verzió számára is elérhető patch.)
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.isc.org
Egyéb referencia: isbk.hu
CVE-2016-1284 - NVD CVE-2016-1284