Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
BIND Server
(4.9.10, 4.9.2)
Описание
Переполнение буфера в библиотеке резолвера ISC BIND, ответственной за запросы сетевого имени (getnetbyname()) и адреса (getnetbyaddr()). Эта уязвимость позволяет удаленному DNS серверу исполнить произвольный код с привилегиями уязвимого процесса и дает возможность злоумышленнику получить права привилегированного пользователя в системе.
Как исправить
Установите последнюю версию:
http://www.isc.org/products/BIND/
http://www.isc.org/products/BIND/
Ссылки
CVE (CAN-2002-0029): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029
Bugtraq (Bid 6186): http://www.securityfocus.com/bid/6186
Cert (CA-2002-31): http://www.cert.org/advisories/CA-2002-31.html
Cert (VU#844360): http://www.kb.cert.org/vuls/id/844360
XF (bind-dns-libresolv-bo (10624)): http://xforce.iss.net/xforce/xfdb/10624
NetBSD-SA2002-028: ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc
Bugtraq (Bid 6186): http://www.securityfocus.com/bid/6186
Cert (CA-2002-31): http://www.cert.org/advisories/CA-2002-31.html
Cert (VU#844360): http://www.kb.cert.org/vuls/id/844360
XF (bind-dns-libresolv-bo (10624)): http://xforce.iss.net/xforce/xfdb/10624
NetBSD-SA2002-028: ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc
