• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.2.0, 9.2.6-P1, 9.3.0, 9.3.2-P1)
Описание
Уязвимость в BIND позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании с помощью некоторых SIG-запросов, вызывающих аварийное завершение работы, когда большое количество RRset-записей возвращаются.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/
Ссылки
http://www.niscc.gov.uk/niscc/docs/re-20060905-00590.pdf?lang=en
CERT-VN (VU#915404): http://www.kb.cert.org/vuls/id/915404
FRSIRT (ADV-2006-3473): http://www.frsirt.com/english/advisories/2006/3473
SECTRACK (1016794): http://securitytracker.com/id?1016794
DEBIAN (DSA-1172): http://www.us.debian.org/security/2006/dsa-1172
FREEBSD (FreeBSD-SA-06:20.bind): http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc
MANDRIVA (MDKSA-2006:163): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:163
OPENBSD ([3.9] 20060908 010: SECURITY FIX: September 8, 2006): http://www.openbsd.org/errata.html
UBUNTU (USN-343-1): http://www.ubuntu.com/usn/usn-343-1
BID (19859): http://www.securityfocus.com/bid/19859
XF (bind-dnssec-rrset-dos(28745)): http://xforce.iss.net/xforce/xfdb/28745
GENTOO (GLSA-200609-11): http://security.gentoo.org/glsa/glsa-200609-11.xml
SLACKWARE (SSA:2006-257-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.481241
SUSE (SUSE-SR:2006:023): http://www.novell.com/linux/security/advisories/2006_23_sr.html
SUSE (SUSE-SR:2006:024): http://www.novell.com/linux/security/advisories/2006_24_sr.html
BUGTRAQ (20060908 rPSA-2006-0166-1 bind bind-utils): http://www.securityfocus.com/archive/1/archive/1/445600/100/0/threaded
https://issues.rpath.com/browse/RPL-626
OPENPKG (OpenPKG-SA-2006.019): http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.019.html
HP (HPSBTU02207): https://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00967144
FRSIRT (ADV-2007-1401): http://www.frsirt.com/english/advisories/2007/1401