Расширенный

DoS-атака

DoS-атака

27 октября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
BIND Server (9.0.0, 9.2.7b1, 9.3.0, 9.3.3b1, 9.4.0a0, 9.4.0b1)
bind (Unknown)
Описание
1. Уязвимость существует в процедуре обработки SIG запросов. Удаленный атакующий может аварийно завершить работу сервера (поддерживающего рекурсию) если на его запрос возвращается ответ содержащий более чем одну SIG RRSet запись. В случае если сервер обслуживает DNSSEC зоны (RFC 2535), то для эксплуатирования уязвимости злоумышленнику необходимо сформировать ответ содержащий большое количество SIG RRset записей.

2. Уязвимость существует в процедуре обработки рекурсивных запросов. Удаленный атакующий может сформировать большое количество вложенных рекурсивных запросов, обработка которых вызовет ошибку в процедуре "INSIST" что приведет к блокированию очереди всех рекурсивных запросов. Для удачной эксплуатации уязвимости необходимо чтобы DNS сервис поддерживал рекурсивные запросы.


<b>Уязвимые версии</b>

ISC BIND версии 9.3.3rc1 и предыдущие
ISC BIND до версии 9.3.2-p1
ISC BIND версии 9.4.0b1 и предыдущие
ISC BIND до версии 9.2.7rc1
ISC BIND до версии 9.2.6-p1


<b>Использование уязвимости</b>

Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения ISC BIND, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/index.pl?/sw/bind/
Ссылки
Источни: CVE
Наименование: CVE-2006-4095
URL: CVE (CVE-2006-4095): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4095

Источни: CVE
Наименование: CVE-2006-4096
URL: CVE (CVE-2006-4096): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4096

Bugtraq (Bid 19859): http://www.securityfocus.com/bid/19859
Securitylab: http://www.securitylab.ru/vulnerability/273404.php
http://www.isc.org/sw/bind/bind-security.php