BIND szolgáltatás megtagadásos sérülékenység


2018. március 5. 12:04

CH azonosító

CH-14377

Angol cím

BIND Logic Flaw in 'badcache.c' Lets Remote Users Cause the Target Service to Crash

Felfedezés dátuma

2018.02.27.

Súlyosság

Magas

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

BIND 9.x

Összefoglaló

A BIND kiszolgáló olyan magas besorolású sérülékenységét jelentették, amelyet kihasználva távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet a ‘badcache.c’ fájlban lévő logikai hiba okozza, amelyet ki lehet használni egy speciálisan megszerkesztett csomag küldésével, ami a szolgáltatás összeomlását idézi elő.

A rekurziót végrehajtó és a SERVFAIL cache funkciót használó eszközök érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.isc.org
CVE-2018-5734 - NVD CVE-2018-5734
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »