BIND sérülékenysége

CH azonosító

CH-13392

Angol cím

BIND vulnerability

Felfedezés dátuma

2016.07.05.

Súlyosság

Közepes

Érintett rendszerek

ISC BIND

Érintett verziók

ISC BIND 9.x - 9.10.4-P1

Összefoglaló

A BIND közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást érhet el. A sérülékenységet kiküszöbölő megoldás még nem ismert.

Leírás

A BIND kapcsán egy olyan hibát fedeztek fel, amely a DNS-szerverek válaszképtelenné válását idézheti elő, azaz a sebezhetőség szolgáltatásmegtagadási támadásokhoz járulhat hozzá.
A biztonsági rés speciálisan szerkesztett AXFR vagy IXFR válaszüzenetekkel válhat kihasználhatóvá az elsődleges DNS kiszolgálókról. Ekkor a másodlagos DNS-szerver megbénulhat.
Speciálisan összeállított UPDATE üzenetekkel pedig az elsődleges kiszolgálók kényszeríthetők térdre.

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: github.com
Egyéb referencia: dnsops.jp
Gyártói referencia: www.isc.org
CVE-2016-6170 - NVD CVE-2016-6170