HP-UX BIND NSEC3-Signed Zones Queries Handling DoS sérülékenysége


2014. január 17. 16:01

CH azonosító

CH-10366

Angol cím

HP-UX BIND NSEC3-Signed Zones Queries Handling Denial of Service Vulnerability

Felfedezés dátuma

2014.01.15.

Súlyosság

Közepes

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

HP-UX 11.x

Összefoglaló

Sérülékenységet jelentettek a HP-UX-nál.

Leírás

A hibát kihasználva a támadók szolgáltatás megtagadást (DoS) okozhatnak. A sérülékenységet a BIND egy sebezhető verziójú alkalmazáscsomagja okozza.

A hibát a BIND HP-UX B.11.31-en futó C.9.7.3.4.0 előtti verzióiból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés a C.9.7.3.4.0 verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56522

SECUNIA 56427

CVE-2014-0591 - NVD CVE-2014-0591

Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »