CH azonosító
CH-5142Angol cím
ISC BIND UPDATE Request Processing Denial of Service VulnerabilityFelfedezés dátuma
2011.07.04.Súlyosság
KözepesÉrintett rendszerek
BINDInternet Systems Consortium (ISC)
Érintett verziók
ISC BIND 9.6.x
ISC BIND 9.7.x
Összefoglaló
A ISC BIND egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet egy az UPDATE kérés feldolgozása közbeni hiba okozza, ami kihasználható a named folyamat leállítására egy speciálisan összeállított UPDATE kéréssel.
A sérülékenységet a következő verziókban találták: 9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1 9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2 és 9.7.4b1.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.isc.org
SECUNIA 45082
CVE-2011-2464 - NVD CVE-2011-2464