Расширенный

DoS-атака

DoS-атака

27 октября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
BIND Server (9.0.0, 9.2.8, 9.3.0, 9.3.4)
bind (Unknown)
Описание
Уязвимость существует из-за ошибки в алгоритме обработки DNS-ответов. Злоумышленник может отослать специальным образом сформированный DNS-ответ и аварийно завершить работу сервиса (DoS-атака).


<b>Уязвимые версии</b>

ISC BIND до версии 9.2.8
ISC BIND до версии 9.3.4
ISC BIND до версии 9.4.0rc2


<b>Использование уязвимости</b>

Для эксплуатации данной уязвимости необходимо создать специальный DNS сервер, который будет формировать некорректные DNS-ответы на приходящие запросы от целевой системы.

Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения ISC BIND, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/index.pl?/sw/bind/
Ссылки