Összefoglaló
A BIND két sérülékenysége vált ismerté, melyet kihasználva egy támadó szolgáltatásmegtagadást okozhat.
Leírás
Az egyik hibát a db.c, míg a másikat a resolver.c állomány tartalmazza. Mindkét esetben elmondható, hogy a sérülékenység speciálisan összeállított kérésekkel válhat kihasználhatóvá, és az érintett szolgáltatások távoli megbénításához vezethet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 9.9.8-P2 vagy 9.10.3-P2-es verziókra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: kb.isc.org
Gyártói referencia: kb.isc.org
Egyéb referencia: isbk.hu
CVE-2015-8000 - NVD CVE-2015-8000
CVE-2015-8461 - NVD CVE-2015-8461