Интернет-портал: Безопасность пользователей в сети интернет
Расширенный

DoS-атака

Главная  /  Специалистам  /  База уязвимостей  /  DoS-атака

DoS-атака

27 октября 2014
Уровень опасности
Критичная (7.8)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.0.0, 9.2.8, 9.3.0, 9.3.4)
bind (Unknown)
Описание
Уязвимость существует из-за ошибки в алгоритме обработки DNS-ответов. Злоумышленник может отослать специальным образом сформированный DNS-ответ и аварийно завершить работу сервиса (DoS-атака).


<b>Уязвимые версии</b>

ISC BIND до версии 9.2.8
ISC BIND до версии 9.3.4
ISC BIND до версии 9.4.0rc2


<b>Использование уязвимости</b>

Для эксплуатации данной уязвимости необходимо создать специальный DNS сервер, который будет формировать некорректные DNS-ответы на приходящие запросы от целевой системы.

Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения ISC BIND, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/index.pl?/sw/bind/
Ссылки
Источни: CVE
Наименование: CVE-2007-0493
URL: CVE (CVE-2007-0493): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0493

Источни: CVE
Наименование: CVE-2007-0494
URL: CVE (CVE-2007-0494): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0494

Bugtraq (Bid 22229): http://www.securityfocus.com/bid/22229
Bugtraq (Bid 22231): http://www.securityfocus.com/bid/22231
Securitylab: http://www.securitylab.ru/vulnerability/289965.php
http://www.isc.org/index.pl?/sw/bind/view/?release=9.2.8
http://www.isc.org/index.pl?/sw/bind/view/?release=9.3.4
Предыдущая уязвимость Следующая уязвимость Назад к списку уязвимостей

Смотрите также

© Safe-surf
Все права
защищены, 2013 — 2020.