CH azonosító
CH-6378Angol cím
ISC BIND Deleted Domain Name Resolving VulnerabilityFelfedezés dátuma
2012.02.07.Súlyosság
AlacsonyÖsszefoglaló
Az ISC BIND egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet a gyorsítótár frissítési szabályzat hibája okozza, amelynek következtében nem megfelelően kezeli a visszavont domain neveket. Ez kihasználható arra, hogy a domain nevek feloldhatóak maradjanak a nyilvántartásból való törlés után is.
Megoldás
A forgalmazó dolgozik a javításon.
Támadás típusa
Infrastructure (Infrastruktúra)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.isc.org
SECUNIA 47884
CVE-2012-1033 - NVD CVE-2012-1033