Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/AU:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
BIND Server
(9.10.0, 9.10.0-P1)
Описание
Уязвимость в функции prefetch в named в ISC BIND 9.10.0, если включена возможность рекурсивного обращения к серверу имен, позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании (ошибку в утверждении REQUIRE и завершение работы демона) с помощью DNS-запроса, который приводит к ответу с неопределенными атрибутами.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/software/bind
http://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2014-3214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3214
https://kb.isc.org/article/AA-01162/81/BIND-9.10.0-P1-Release-Notes.html
Наименование: CVE-2014-3214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3214
https://kb.isc.org/article/AA-01162/81/BIND-9.10.0-P1-Release-Notes.html