ISC BIND Dynamic Update szolgáltatás megtagadás sérülékenység

2009. július 28. 22:00

CH azonosító

CH-2369

Felfedezés dátuma

2009.07.28.

Súlyosság

Közepes

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

Internet Systems Consortium (ISC) BIND 9.x

Összefoglaló

Az ISC BIND egy sérülékenységét jelentették, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

Az ISC BIND egy sérülékenységét jelentették, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet egy hiba okozza a dinamikus frissítési üzenetek feldolgozása közben, amely kihasználható egy érintett szerver lekapcsolására.

A sikeres kihasználás feltétele,hogy a szerver legalább egy zóna mastere legyen.

A sérülékenységet minden ISC BIND 9 verzióban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége

CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége

CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége

CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége

CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége

CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége

CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége

CVE-2025-4664 – Google Chromium Loader Insufficient Policy Enforcement sérülékenysége

Tovább a sérülékenységekhez »

ISC BIND Dynamic Update szolgáltatás megtagadás sérülékenység