BIND szolgáltatás megtagadásos sérülékenység


2018. március 5. 12:04

CH azonosító

CH-14377

Angol cím

BIND Logic Flaw in 'badcache.c' Lets Remote Users Cause the Target Service to Crash

Felfedezés dátuma

2018.02.27.

Súlyosság

Magas

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

BIND 9.x

Összefoglaló

A BIND kiszolgáló olyan magas besorolású sérülékenységét jelentették, amelyet kihasználva távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet a ‘badcache.c’ fájlban lévő logikai hiba okozza, amelyet ki lehet használni egy speciálisan megszerkesztett csomag küldésével, ami a szolgáltatás összeomlását idézi elő.

A rekurziót végrehajtó és a SERVFAIL cache funkciót használó eszközök érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.isc.org
CVE-2018-5734 - NVD CVE-2018-5734
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »