• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DoS-атака

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.0.0, 9.2.8, 9.3.0, 9.3.4) bind (Unknown)
Описание
Уязвимость существует из-за ошибки в алгоритме обработки DNS-ответов. Злоумышленник может отослать специальным образом сформированный DNS-ответ и аварийно завершить работу сервиса (DoS-атака).


<b>Уязвимые версии</b>

ISC BIND до версии 9.2.8
ISC BIND до версии 9.3.4
ISC BIND до версии 9.4.0rc2


<b>Использование уязвимости</b>

Для эксплуатации данной уязвимости необходимо создать специальный DNS сервер, который будет формировать некорректные DNS-ответы на приходящие запросы от целевой системы.

Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения ISC BIND, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/index.pl?/sw/bind/
Ссылки
Источник: CVE
Наименование: CVE-2007-0493
URL: CVE (CVE-2007-0493): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0493

Источник: CVE
Наименование: CVE-2007-0494
URL: CVE (CVE-2007-0494): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0494

Bugtraq (Bid 22229): http://www.securityfocus.com/bid/22229
Bugtraq (Bid 22231): http://www.securityfocus.com/bid/22231
Securitylab: http://www.securitylab.ru/vulnerability/289965.php
http://www.isc.org/index.pl?/sw/bind/view/?release=9.2.8
http://www.isc.org/index.pl?/sw/bind/view/?release=9.3.4
Отказ в обслуживании Отказ в обслуживании