CH azonosító
CH-3706Angol cím
BIND Denial of Service and Security Bypass VulnerabilitiesFelfedezés dátuma
2010.09.28.Súlyosság
AlacsonyÖsszefoglaló
A BIND két sérülékenységét jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére vagy szolgáltatás megtagadás okozására (DoS – Denial of Service).
Leírás
- Egy hiba lehetővé teszi a gyorsítótárhoz való hozzáférést rekurzív hívásokon keresztül, még akkor is, ha ez a hozzáférést szabályozó listában (ACL) tiltva van.
A sikeres kiaknázás feltétele, hogy a BIND hitelesítő és rekurzív DNS szerverként egyszerre legyen futtatva. - Egy hiba lép fel a hitelesítő szerverről érkezett bejegyzések feldolgozásakor a DNSSEC lekérdezés érvényesítése közben. Ez a szerver összeomlásának előidézésére használható ki a válaszban szereplő hibás aláírással.
A sikeres kiaknázás feltétele, hogy a BIND DNSSEC hitelesítő szerverként legyen konfigurálva, amihez ugyanabban a zónában több megbízható szerkesztőpont is konfigurálva van.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.isc.org
Gyártói referencia: ftp.isc.org
SECUNIA 4165
CVE-2010-0218 - NVD CVE-2010-0218
CVE-2010-3762 - NVD CVE-2010-3762