• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
HP
Наименование ПО
Internet Service (B.11.23, BindUpgrade.C.9.3.2.0, BindUpgrade.C.9.3.2.1.0, BINDv920.B.11.11.00, BINDv920.B.11.11.01.009) BIND Server (9.0.0, 9.2.8, 9.3.0, 9.3.4) bind (Unknown)
Описание
ISC BIND (BIND Форум) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании с помощью type*(ANY) DNS-запроса, который содержит множественные записи RRsets, вызывающие ошибку, известную также как уязвимость "DNSSEC Validation".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.securityfocus.com/bid/22231/solution
Ссылки
MLIST ([bind-announce] 20070125 Internet Systems Consortium Security Advisory.): http://marc.theaimsgroup.com/?l=bind-announce&m=116968519300764&w=2
http://www.isc.org/index.pl?/sw/bind/view/?release=9.2.8
http://www.isc.org/index.pl?/sw/bind/view/?release=9.3.4
http://www.isc.org/index.pl?/sw/bind/bind-security.php
https://issues.rpath.com/browse/RPL-989
DEBIAN (DSA-1254): http://www.debian.org/security/2007/dsa-1254
FEDORA (FEDORA-2007-147): http://fedoranews.org/cms/node/2507
FEDORA (FEDORA-2007-164): http://fedoranews.org/cms/node/2537
FREEBSD (FreeBSD-SA-07:02): http://security.freebsd.org/advisories/FreeBSD-SA-07:02.bind.asc
GENTOO (GLSA-200702-06): http://security.gentoo.org/glsa/glsa-200702-06.xml
MANDRIVA (MDKSA-2007:030): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:030
OPENPKG (OpenPKG-SA-2007.007): http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.007.html
REDHAT (RHSA-2007:0044): http://www.redhat.com/support/errata/RHSA-2007-0044.html
REDHAT (RHSA-2007:0057): http://www.redhat.com/support/errata/RHSA-2007-0057.html
SLACKWARE (SSA:2007-026-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.494157
SUSE (SUSE-SA:2007:014): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0016.html
TRUSTIX (2007-0005): http://www.trustix.org/errata/2007/0005
UBUNTU (USN-418-1): http://www.ubuntu.com/usn/usn-418-1
BID (22231): http://www.securityfocus.com/bid/22231
SECTRACK (1017573): http://securitytracker.com/id?1017573
http://support.avaya.com/elmodocs2/security/ASA-2007-125.htm
HP (HPSBTU02207): https://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00967144
FRSIRT (ADV-2007-1401): http://www.frsirt.com/english/advisories/2007/1401
Обход каталога Подмена данных
Назад к списку уязвимостей

26.04.2020
Бюллетень безопасности CESA-2020:0905 База уязвимостей
06.11.2014
Не установлено исправление 126422-02 База уязвимостей
19.07.2012
Уязвимость "Использование после освобождения" База уязвимостей
03.10.2018
Чтение за пределами границ База уязвимостей
09.12.2015
Не установлено исправление 125720-66 База уязвимостей
20.06.2019
Удаленное выполнение кода База уязвимостей