A SUSE Linux Enterprise Server ISC BIND “named” GSS-TSIG kérés szolgáltatás megtagadása

CH azonosító

CH-762

Felfedezés dátuma

2007.10.14.

Súlyosság

Alacsony

Érintett rendszerek

Linux Enterprise Server
SUSE

Érintett verziók

SUSE Linux Enterprise Server 10

Összefoglaló

A SUSE Linux Enterprise Server egy olyan sérülékenységét jelentették, melyet a támadók szolgáltatás megtagadás okozására használhattak ki.

Leírás

A SUSE Linux Enterprise Server egy olyan sérülékenységét jelentették, melyet a támadók szolgáltatás megtagadás (DoS) okozására használhattak ki.

A sérülékenységet a dns update kérések feldolgozásának hibája okozza. Ezt kiaknázva a “named” eljárás összeomlását lehet kiváltani egy GSS-TSIG kérésssel.

A sérülékenységet a Novell SUSE Linux Enterprise Server 10 SP 1-ben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »