Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
BIND Server
(9.0.0, 9.2.8, 9.3.0, 9.3.4)
bind
(Unknown)
Описание
Уязвимость существует из-за ошибки в алгоритме обработки DNS-ответов. Злоумышленник может отослать специальным образом сформированный DNS-ответ и аварийно завершить работу сервиса (DoS-атака).
<b>Уязвимые версии</b>
ISC BIND до версии 9.2.8
ISC BIND до версии 9.3.4
ISC BIND до версии 9.4.0rc2
<b>Использование уязвимости</b>
Для эксплуатации данной уязвимости необходимо создать специальный DNS сервер, который будет формировать некорректные DNS-ответы на приходящие запросы от целевой системы.
Использование уязвимости удаленно: да
Использование уязвимости локально: нет
<b>Уязвимые версии</b>
ISC BIND до версии 9.2.8
ISC BIND до версии 9.3.4
ISC BIND до версии 9.4.0rc2
<b>Использование уязвимости</b>
Для эксплуатации данной уязвимости необходимо создать специальный DNS сервер, который будет формировать некорректные DNS-ответы на приходящие запросы от целевой системы.
Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения ISC BIND, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/index.pl?/sw/bind/
http://www.isc.org/index.pl?/sw/bind/
Ссылки
Источник: CVE
Наименование: CVE-2007-0493
URL: CVE (CVE-2007-0493): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0493
Источник: CVE
Наименование: CVE-2007-0494
URL: CVE (CVE-2007-0494): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0494
Bugtraq (Bid 22229): http://www.securityfocus.com/bid/22229
Bugtraq (Bid 22231): http://www.securityfocus.com/bid/22231
Securitylab: http://www.securitylab.ru/vulnerability/289965.php
http://www.isc.org/index.pl?/sw/bind/view/?release=9.2.8
http://www.isc.org/index.pl?/sw/bind/view/?release=9.3.4
Наименование: CVE-2007-0493
URL: CVE (CVE-2007-0493): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0493
Источник: CVE
Наименование: CVE-2007-0494
URL: CVE (CVE-2007-0494): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0494
Bugtraq (Bid 22229): http://www.securityfocus.com/bid/22229
Bugtraq (Bid 22231): http://www.securityfocus.com/bid/22231
Securitylab: http://www.securitylab.ru/vulnerability/289965.php
http://www.isc.org/index.pl?/sw/bind/view/?release=9.2.8
http://www.isc.org/index.pl?/sw/bind/view/?release=9.3.4