BIND “buffer.c” sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

BIND “buffer.c” sérülékenysége

2016. szeptember 28. 07:28

CH azonosító

CH-13587

Angol cím

BIND 'buffer.c' vulnerability

Felfedezés dátuma

2016.09.26.

Súlyosság

Érintett rendszerek

Érintett verziók

BIND 9.0.x - 9.8.x, 9.9.0 - 9.9.9-P2, 9.9.3-S1 - 9.9.9-S3, 9.10.0 - 9.10.4-P2, 9.11.0a1 - 9.11.0rc1

Összefoglaló

A BIND DNS kiszolgáló magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A távoli támadó a sérülékenység kihasználásához egy speciálisan megszerkesztett kérést küld a célrendszernek, amely a „buffer.c” hibája miatt elérhetetlenné válik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.securitytracker.com
Gyártói referencia: kb.isc.org
CVE-2016-2776 - NVD CVE-2016-2776

Legfrissebb sérülékenységek

CVE-2026-20643 – Apple WebKit sérülékenysége

CVE-2026-23816 – HPE AOS-CX sérülékenysége

CVE-2026-23815 – HPE AOS-CX sérülékenysége

CVE-2026-23814 – HPE AOS-CX sérülékenysége

CVE-2025-47813 – Wing FTP Server Information Disclosure sérülékenység

CVE-2026-23813 – HPE AOS-CX sérülékenysége

CVE-2026-3910 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység

CVE-2026-3909 – Google Skia Out-of-Bounds Write sérülékenység

CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység

CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére