CH azonosító
CH-7723Angol cím
ISC BIND Record Handling Lockup VulnerabilityFelfedezés dátuma
2012.10.09.Súlyosság
KözepesÉrintett rendszerek
BINDInternet Systems Consortium (ISC)
Érintett verziók
ISC BIND 9.6.x, 9.7.x, 9.8.x, 9.9.x
Összefoglaló
Az ISC BIND egy sérülékenységét jelentették, amit kihasználva a rosszindulatú támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a lekérdezések kezelésében lévő hiba okozza, amely bizonyos rekordok esetén jelentkezik. Ezt kihasználva zárolni lehet a named folyamatot.
A sérülékenység sikeres kihasználásának feltétele, hogy az RDATA egy bizonyos kombinációja be legyen töltve a névszerverbe (például cache vagy authoritative zónán keresztül).
Olvassa el a gyártó tájékoztatóját az érintett termékek részletes listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.isc.org
CVE-2012-5166 - NVD CVE-2012-5166
SECUNIA 50878