SKY-net

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера. Уязвимости подвержены все версии девятой ветки. Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного хозяину зоны, аварийно завершить работу DNS сервера. Установки ISC BIND, которые не являются первичными хозяевами зон, не подвержены этой уязвимости.

Описание уязвимости находится по адресу:
www.securitylab.ru/vulnerability/383064.php

Также доступен PoC код:
www.securitylab.ru/poc/383063.php

SecurityLab рекомендует установить последнюю версию ISC BIND с ftp серверов производителя:

ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

www.securitylab.ru

Опубликовано 29.07.2009 15:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Открыто бета-тестирование DNS-сервера BIND 9.5.0
• Изменилась нумерация релизов BIND и DHCP
• Вышел второй патч для DNS-сервера BIND
• Критическая уязвимость в BIND устранена
• Взломай программу и заработай $16 тысяч