BIND szolgáltatás megtagadásos sérülékenység | Nemzeti Kibervédelmi Intézet

BIND szolgáltatás megtagadásos sérülékenység

2018. március 5. 12:04

CH azonosító

CH-14377

Angol cím

BIND Logic Flaw in 'badcache.c' Lets Remote Users Cause the Target Service to Crash

Felfedezés dátuma

2018.02.27.

Súlyosság

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

BIND 9.x

Összefoglaló

A BIND kiszolgáló olyan magas besorolású sérülékenységét jelentették, amelyet kihasználva távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet a ‘badcache.c’ fájlban lévő logikai hiba okozza, amelyet ki lehet használni egy speciálisan megszerkesztett csomag küldésével, ami a szolgáltatás összeomlását idézi elő.

A rekurziót végrehajtó és a SERVFAIL cache funkciót használó eszközök érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.isc.org
CVE-2018-5734 - NVD CVE-2018-5734
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére