CH azonosító
CH-4422Angol cím
BIND IXFR or DDNS Update Deadlock Denial of Service VulnerabilityFelfedezés dátuma
2011.02.22.Súlyosság
KözepesÉrintett rendszerek
BINDInternet Systems Consortium (ISC)
Érintett verziók
ISC BIND 9.7.1. - 9.7.2-P3
Összefoglaló
A BIND olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet egy holtpont hiba okozza, amikor egy hitelesítő szerver IXFR-t vagy DDNS frissítéseket lekérdezésekkel kombinálva dolgoz fel. Ez kihasználható a szerver további kérésfeldolgozásainak megállítására.
Megjegyzés: nagyobb terhelés megnöveli a holtpont előfordulásának esélyét.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.isc.org
US-CERT 559980
SECUNIA 43443
CVE-2011-0414 - NVD CVE-2011-0414
