CH azonosító
CH-14351Angol cím
ISC BIND Fetch Cleanup Sequencing Use-After-Free Denial of Service VulnerabilityFelfedezés dátuma
2018.01.16.Súlyosság
MagasÖsszefoglaló
Az ISC BIND olyan magas besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
A sérülékenységet az okozza, hogy a szoftver nem megfelelően dolgozza fel a felhasználótól érkezett adatokat, amit egy speciálisan megszerkesztett DNS kéréssel lehet kihasználni. A csomag feldolgozása során use-after-free állapot következik be, amely a szolgáltatás leállásához vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.isc.org
Egyéb referencia: tools.cisco.com
CVE-2017-3145 - NVD CVE-2017-3145