ISC BIND UPDATE kérés feldolgozása szolgáltatás megtagadás


2011. július 6. 07:43

CH azonosító

CH-5142

Angol cím

ISC BIND UPDATE Request Processing Denial of Service Vulnerability

Felfedezés dátuma

2011.07.04.

Súlyosság

Közepes

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

ISC BIND 9.6.x
ISC BIND 9.7.x

Összefoglaló

A ISC BIND egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy az UPDATE kérés feldolgozása közbeni hiba okozza, ami kihasználható a named folyamat leállítására egy speciálisan összeállított UPDATE kéréssel.

A sérülékenységet a következő verziókban találták: 9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1 9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2 és 9.7.4b1.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.isc.org
SECUNIA 45082
CVE-2011-2464 - NVD CVE-2011-2464

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »