BIND “buffer.c” sérülékenysége

CH azonosító

CH-13587

Angol cím

BIND 'buffer.c' vulnerability

Felfedezés dátuma

2016.09.26.

Súlyosság

Magas

Érintett rendszerek

ISC BIND

Érintett verziók

BIND 9.0.x - 9.8.x, 9.9.0 - 9.9.9-P2, 9.9.3-S1 - 9.9.9-S3, 9.10.0 - 9.10.4-P2, 9.11.0a1 - 9.11.0rc1

Összefoglaló

A BIND DNS kiszolgáló magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A távoli támadó a sérülékenység kihasználásához egy speciálisan megszerkesztett kérést küld a célrendszernek, amely a „buffer.c” hibája miatt elérhetetlenné válik. 

Megoldás

Frissítsen a legújabb verzióra