CH azonosító
CH-5969Angol cím
ISC BIND Recursive Query Processing Denial of Service VulnerabilityFelfedezés dátuma
2011.11.15.Súlyosság
MagasÉrintett rendszerek
BINDInternet Systems Consortium (ISC)
Érintett verziók
ISC BIND 9.6.x, 9.7.x, 9.8.x
Összefoglaló
Az ISC BIND olyan sérülékenységét azonosították, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenység oka, hogy egy érvénytelen bejegyzés is gyorsítótárazásra kerül a rekurzív lekérdezések feldolgozása folyamán, ami kihasználható ellenőrzési hiba okozására, ha egy későbbi lekérdezés is erre a bejegyzésre irányul.
Megjegyzés: A sérülékenységet jelenleg aktívan kihasználják.
A sérülékenységet a 9.x verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.isc.org
SECUNIA 46887