Отказ в обслуживании в BIND
| Дата публикации: | 03.11.2016 |
| Всего просмотров: | 13140 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2016-8864 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ISC BIND 9.0.x
ISC BIND 9.1.x ISC BIND 9.10.x ISC BIND 9.11.0 ISC BIND 9.2.x ISC BIND 9.3.x ISC BIND 9.4.x ISC BIND 9.5.x ISC BIND 9.6.x ISC BIND 9.7.x ISC BIND 9.8.x ISC BIND 9.9.x |
| Уязвимые версии: | BIND 9.0.x - 9.8.x, 9.9.0 - 9.9.9-P3, 9.9.3-S1 - 9.9.9-S5, 9.10.0 - 9.10.4-P3, 9.11.0. |
| Описание: | Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке ответов от DNS севера. Удаленный пользователь с помощью рекурсивного ответа, содержащего специально сформированный ответ DNAME, может спровоцировать ошибку в файлах 'db.c' или 'resolver.c' и аварийно завершить работу приложения. |
| Решение: | Установите исправления 9.9.9-P4, 9.10.4-P4, 9.11.0-P1. |
| Ссылки: | https://kb.isc.org/article/AA-01434 |