ISC BIND negatív caching RRSIG RRsets szolgáltatás megtagadás sérülékenység

CH azonosító

CH-4965

Angol cím

ISC BIND Negative Caching RRSIG RRsets Denial of Service Vulnerability

Felfedezés dátuma

2011.05.26.

Súlyosság

Közepes

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

ISC BIND 9.4.x. 9.6.x, 9.7.x, 9.8.x

Összefoglaló

Az ISC BIND olyan sérülékenysége vált ismertté, amelyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy logikai hiba okozza nagy RRSIG RRset-eket tartalmazó negatív válaszok feldolgozásakor, ami kihasználható a named összeomlasztásra.

A sikeres kihasználás feltétele, hogy a támadó közvetlenül tudjon lekérdezni vagy egy jogosult klienst rávegyen a lekérdezésre a célzott caching feloldóktól.

A sérülékenység a 9.4-ESV-R3 és későbbi, 9.6-ESV-R2 és későbbi, 9.6.3, 9.7.1 és későbbi, valamint a 9.8.0 és későbbi verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »