Érintett rendszerek
BINDInternet Systems Consortium (ISC)
Érintett verziók
Internet Systems Consortium (ISC) BIND 9.3.0 - 9.3.3rc1, 9.4.0a1 - 9.4.0b1
Összefoglaló
A BIND nem ellenőrizi megfelelően a más névszerverektől és felhasználóktól érkező lekérdezéseket és válaszokat. E célra készített csomaggal egy távoli támadó kihasználhatja a sérülékenységet, hogy leállítsa a DNS szervert.
Leírás
A BIND nem ellenőrizi megfelelően a más névszerverektől és felhasználóktól érkező lekérdezéseket és válaszokat. E célra készített csomaggal egy távoli támadó kihasználhatja a sérülékenységet, hogy leállítsa a DNS szervert.
- A BIND korábbi verziói lehetővé teszik a szolgáltatás megtagadásos (DoS) támadást bizonyos SIG lekérdezések által, ha több RRSset válasz érkezik.
- A BIND korábbi verziói lehetővé teszik a szolgáltatás megtagadásos (DoS) támadást rekurzív lekérdezésekkel. A lekérdezések INSIST hibát okoznak, ha a válasz megérkezésekor egy válaszra váró kliens sincs a rekurziós sorban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-4096 - NVD CVE-2006-4096
Gyártói referencia: www.isc.org
CVE-2006-4095 - NVD CVE-2006-4095
US-CERT 697164
US-CERT 915404