Összefoglaló
A BIND DNS-szerver közepes kockázati besorolású sebezhetősége vált ismertté, amelyet kihasználva szolgáltatás-megtagadást lehet előidézni.
Leírás
Egy speciálisan összeállított lekérdezéssel a Response Policy Zones (RPZ) szabályok feldolgozásában hiba idézhető elő, amely végtelen ciklusba küldi a szolgáltatást, így az ismételt kérésekkel fordul az autoritatív névszerverekhez. A folyamatos lekérdezések szolgáltatás-megtagadáshoz vezetnek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verziókra:
9.9.10-P1, 9.10.5-P1, 9.11.1-P1
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.isc.org
Egyéb referencia: securitytracker.com
CVE-2017-3140 - NVD CVE-2017-3140