BIND sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

9.8.0 -> 9.8.8-P1, 9.9.0 -> 9.9.9-P6, 9.9.10b1->9.9.10rc1, 9.10.0 -> 9.10.4-P6, 9.10.5b1->9.10.5rc1, 9.11.0 -> 9.11.0-P3, 9.11.1b1->9.11.1rc1, 9.9.3-S1 -> 9.9.9-S8

Összefoglaló

A BIND sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A BIND alábbi sérülékenységei váltak ismertté:

• A named szolgáltatás hibája egy speciálisan megszerkesztett CNAME vagy DNAME válasz visszaküldésével használható ki, amelynek segítségével a szolgáltatás összeomlása, szolgáltatás-megtagadás érhető el.
• A named szolgáltatás egy másik hibája az ACL-ből engedélyezett felhasználó számára – a folyamat összeomlasztásával – lehetővé teszi, hogy egy speciálisan megszerkesztett NULL sztringeket tartalmazó parancs segítségével szolgáltatás-megtagadást okozzon.
• A DNS64 hibája egy speciálisan megszerkesztett kérés segítségével használható ki, és a szolgáltatás összeomlása, valamint szolgáltatás-megtagadás érhető el általa.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: kb.isc.org
Gyártói referencia: kb.isc.org
Gyártói referencia: kb.isc.org
CVE-2017-3136 - NVD CVE-2017-3136
CVE-2017-3137 - NVD CVE-2017-3137
CVE-2017-3138 - NVD CVE-2017-3138