CH azonosító
CH-6942Angol cím
Handling of zero length rdata can cause named to terminate unexpectedlyFelfedezés dátuma
2012.06.03.Súlyosság
MagasÖsszefoglaló
Az ISC BIND sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas adatokat szerezhetnek vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a nulla hosszúságú rdata mezővel rendelkező DNS rekordok okozzák.
- Rekurzív szerverek összeomolhatnak vagy felfedhetik a memóriájuk tartalmát a kliens számára.
- Másodlagos (secondary server) szerverek öszeomolhatnak egy ilyen rekorDot tartalmazó zóna transzferét követő újraindításkor.
- Elsődleges szerverek (master server) elronthatják a zóna információkat, ha az “auto-dnssec” zóna opció be van állítva.
Olvassa el a gyártó bejelentését az érintett verziók teljes listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.isc.org
CVE-2012-1667 - NVD CVE-2012-1667
SECUNIA 49338