Összefoglaló
ISC BIND sérülékenysége vált ismertté, melyet kihasználva a támadók szolgáltatás megtagadást DoS (Denial of Service) okozhatnak.
Leírás
A sérülékenységet a NSEC3-signed zones hibás kezelése okozza, ami kihasználható összeomlás előidézésére egy speciálisan elkészített lekérdezéssel.
A sérülékenység sikeres kihasználásához szükséges egy a NSEC3-signed zónában üzemeleő névszerver.
Ellenőrizze a gyártói referenciánál a sérülékeny verziószámokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.isc.org
SECUNIA 56427
CVE-2014-0591 - NVD CVE-2014-0591