CH azonosító
CH-5143Angol cím
ISC BIND Multiple Denial of Service VulnerabilitiesFelfedezés dátuma
2011.07.04.Súlyosság
KözepesÖsszefoglaló
A ISC BIND több sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A „Response Policy Zones” (RPZ) hibáját kihasználva, amely a DNAME és CNAME rekordok feldolgozása közben jelentkezik, leállítható a named processz.
A sérülékenység kihasználásának feltétele, hogy a rekurzió engedélyezve legyen és a szerver RPZ-t használjon. - A sérülékenység az UPDATE kérés feldolgozása közben jelentkezik. További információt az alábbi hivatkozáson találhat:
CERT-Hungary CH-5142
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.isc.org
SECUNIA 45185
CVE-2011-2464 - NVD CVE-2011-2464
CVE-2011-2465 - NVD CVE-2011-2465
CERT-Hungary CH-5142