• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0975-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0975-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
bind (any) bind-chroot (any) bind-devel (any) bind-libs (any) bind-sdb (any) bind-utils (any)
Описание
Berkeley Internet Name Domain (BIND) - это реализация протоколов Domain Name System (DNS). BIND включает в себя DNS-сервер (named); библиотеку процедур (процедуры, которые используют приложения для взаимодействия с DNS); и инструменты для проверки корректности операций, выполненных DNS-сервером.
Обнаружено, что named не аннулирует ранее добавленные в кэш RRSIG-записи, когда добавляет в кэш NCACHE-запись для того же объекта. Злоумышленник, действующий удаленно, может отправить named рекурсивные DNS-запросы и использовать данную уязвимость, чтобы вызвать аварийное завершение работы named. (CVE-2010-3613)
Обнаружено, что в некоторых случаях named некорректно выполняет DNSSEC-проверку для NS RRset для зон в DNSKEY algorithm rollover. Данная уязвимость позволяет некорректно отметить зону как небезопасную и незащищенную с помощью DNSSEC. (CVE-2010-3614)
Всем пользователям BIND рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки обновления демон BIND (named) перезапускается автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0112.html
Ссылки