Обнаружена уязвимость в девятой ветке ISC BIND

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера. Уязвимости подвержены все версии девятой ветки. Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного хозяину зоны, аварийно завершить работу DNS сервера. Установки ISC BIND, которые не являются первичными хозяевами зон, не подвержены этой уязвимости.

Описание уязвимости находится по адресу:
www.securitylab.ru/vulnerability/383064.php

Также доступен PoC код:
www.securitylab.ru/poc/383063.php

SecurityLab рекомендует установить последнюю версию ISC BIND с ftp серверов производителя:

ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: