Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
BIND Server
(9.6.0, 9.6.-ESV-R10-P1, 9.8.0, 9.8.6-P1, 9.9.0, 9.9.4-P1)
Описание
Уязвимость существует в Winsock WSAIoctl API в Microsoft Windows Server 2008 (для ISC BIND) из-за некорректной поддержки команды SIO_GET_INTERFACE_LIST для маски сети 255.255.255.255. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения на IP-адрес, некорректно интерпретируя данную маску как сетевую маску 0.0.0.0.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/index.pl?/sw/bind/
http://www.isc.org/index.pl?/sw/bind/
Ссылки
Источник: CVE
Наименование: CVE-2013-6230
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6230
Наименование: CVE-2013-6230
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6230