Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
bind
(Unknown)
Описание
Red Hat Enterprise Linux и Fedora устанавливают файл /etc/rndc.key для Bind с правами на запись для всех, что позволяет локальным пользователям выполнять неавторизованные команды named, например, вызвать отказ в обслуживании (завершение работы named).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://rhn.redhat.com/errata/RHSA-2008-0300.html
http://rhn.redhat.com/errata/RHSA-2008-0300.html
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2007-6283): https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2007-6283
REDHAT (RHSA-2008:0300): http://www.redhat.com/support/errata/RHSA-2008-0300.html
FEDORA (FEDORA-2007-4658): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00671.html
FEDORA (FEDORA-2007-4655): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00587.html
REDHAT (RHSA-2008:0300): http://www.redhat.com/support/errata/RHSA-2008-0300.html
FEDORA (FEDORA-2007-4658): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00671.html
FEDORA (FEDORA-2007-4655): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00587.html