ISC BIND UPDATE kérés feldolgozása szolgáltatás megtagadás

CH azonosító

CH-5142

Angol cím

ISC BIND UPDATE Request Processing Denial of Service Vulnerability

Felfedezés dátuma

2011.07.04.

Súlyosság

Közepes

Érintett rendszerek

BIND
Internet Systems Consortium (ISC)

Érintett verziók

ISC BIND 9.6.x
ISC BIND 9.7.x

Összefoglaló

A ISC BIND egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy az UPDATE kérés feldolgozása közbeni hiba okozza, ami kihasználható a named folyamat leállítására egy speciálisan összeállított UPDATE kéréssel.

A sérülékenységet a következő verziókban találták: 9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1 9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2 és 9.7.4b1.

Megoldás

Frissítsen a legújabb verzióra