• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка "off-by-one"

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.4.-ESV-R3, 9.4.-ESV-R4-P1, 9.5.3b1, 9.5.3rc1, 9.6.3, 9.6.-ESV-R2, 9.6.-ESV-R4-P1, 9.7.1, 9.7.3-P1, 9.8.0, 9.8.0-P2)
Описание
Ошибка "off-by-one" в named в ISC BIND позволяет удаленным DNS-серверам вызвать отказ в обслуживании (ошибка утверждения и завершение работы демона), используя отрицательный отклик, содержащий большие наборы RRsets подписей RRSIG.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/software/bind