Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
BIND Server
(9.4.-ESV-R3, 9.4.-ESV-R4-P1, 9.5.3b1, 9.5.3rc1, 9.6.3, 9.6.-ESV-R2, 9.6.-ESV-R4-P1, 9.7.1, 9.7.3-P1, 9.8.0, 9.8.0-P2)
Описание
Ошибка "off-by-one" в named в ISC BIND позволяет удаленным DNS-серверам вызвать отказ в обслуживании (ошибка утверждения и завершение работы демона), используя отрицательный отклик, содержащий большие наборы RRsets подписей RRSIG.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/software/bind
http://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2011-1910
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1910
https://www.isc.org/software/bind/advisories/cve-2011-1910
BID (48007): http://www.securityfocus.com/bid/48007
OSVDB (72540): http://osvdb.org/72540
Наименование: CVE-2011-1910
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1910
https://www.isc.org/software/bind/advisories/cve-2011-1910
BID (48007): http://www.securityfocus.com/bid/48007
OSVDB (72540): http://osvdb.org/72540