BIND sérülékenységei

CH azonosító

CH-13986

Angol cím

BIND vulnerabilities

Felfedezés dátuma

2017.04.12.

Súlyosság

Magas

Érintett rendszerek

BIND

Érintett verziók

9.8.0 -> 9.8.8-P1, 9.9.0 -> 9.9.9-P6, 9.9.10b1->9.9.10rc1, 9.10.0 -> 9.10.4-P6, 9.10.5b1->9.10.5rc1, 9.11.0 -> 9.11.0-P3, 9.11.1b1->9.11.1rc1, 9.9.3-S1 -> 9.9.9-S8

Összefoglaló

A BIND sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A BIND alábbi sérülékenységei váltak ismertté:

  • A named szolgáltatás hibája egy speciálisan megszerkesztett CNAME vagy DNAME válasz visszaküldésével használható ki, amelynek segítségével a szolgáltatás összeomlása, szolgáltatás-megtagadás érhető el.
  • A named szolgáltatás egy másik hibája az ACL-ből engedélyezett felhasználó számára – a folyamat összeomlasztásával – lehetővé teszi, hogy egy speciálisan megszerkesztett NULL sztringeket tartalmazó parancs segítségével szolgáltatás-megtagadást okozzon.
  • A DNS64 hibája egy speciálisan megszerkesztett kérés segítségével használható ki, és a szolgáltatás összeomlása, valamint szolgáltatás-megtagadás érhető el általa.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: kb.isc.org
Gyártói referencia: kb.isc.org
Gyártói referencia: kb.isc.org
CVE-2017-3136 - NVD CVE-2017-3136
CVE-2017-3137 - NVD CVE-2017-3137
CVE-2017-3138 - NVD CVE-2017-3138


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »