BIND szolgáltatás megtagadásos sérülékenység


2018. március 5. 12:04

CH azonosító

CH-14377

Angol cím

BIND Logic Flaw in 'badcache.c' Lets Remote Users Cause the Target Service to Crash

Felfedezés dátuma

2018.02.27.

Súlyosság

Magas

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

BIND 9.x

Összefoglaló

A BIND kiszolgáló olyan magas besorolású sérülékenységét jelentették, amelyet kihasználva távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet a ‘badcache.c’ fájlban lévő logikai hiba okozza, amelyet ki lehet használni egy speciálisan megszerkesztett csomag küldésével, ami a szolgáltatás összeomlását idézi elő.

A rekurziót végrehajtó és a SERVFAIL cache funkciót használó eszközök érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.isc.org
CVE-2018-5734 - NVD CVE-2018-5734
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »