BIND szolgáltatás megtagadásos sérülékenység


2018. március 5. 12:04

CH azonosító

CH-14377

Angol cím

BIND Logic Flaw in 'badcache.c' Lets Remote Users Cause the Target Service to Crash

Felfedezés dátuma

2018.02.27.

Súlyosság

Magas

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

BIND 9.x

Összefoglaló

A BIND kiszolgáló olyan magas besorolású sérülékenységét jelentették, amelyet kihasználva távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet a ‘badcache.c’ fájlban lévő logikai hiba okozza, amelyet ki lehet használni egy speciálisan megszerkesztett csomag küldésével, ami a szolgáltatás összeomlását idézi elő.

A rekurziót végrehajtó és a SERVFAIL cache funkciót használó eszközök érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.isc.org
CVE-2018-5734 - NVD CVE-2018-5734
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »