• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/AU:N/C:N/I:N/A:P)
Производитель ПО
Samba
Наименование ПО
Samba (4.0.0, 4.0.18)
Описание
Уязвимость существует во внутреннем DNS-сервере Samba из-за отсутствия проверки поля QR в разделе заголовка входящего DNS-сообщения перед отправкой ответа. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов ЦП и снижение пропускной способности) при помощи поддельного ответного пакета, вызывающего зацикливание связи.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org
Ссылки
Источник: CVE
Наименование: CVE-2014-0239
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0239

http://www.samba.org/samba/security/CVE-2014-0239
Подмена данных Несанкционированный доступ
Назад к списку уязвимостей

18.07.2015
Уведомление безопасности Note 1698242 База уязвимостей
25.11.2016
Уведомление безопасности Note 1525149 База уязвимостей
05.10.2023
Использование после освобождения База уязвимостей
12.12.2014
Отказ в обслуживании База уязвимостей
09.09.2016
Переполнение буфера База уязвимостей
19.07.2012
Внедрение произвольного сценария или HTML-кода База уязвимостей