Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Berkeley Internet Name Domain (BIND) - это реализация протоколов Domain Name System (DNS). BIND включает в себя DNS-сервер (named); библиотеку процедур (процедуры, которые используют приложения для взаимодействия с DNS); и инструменты для проверки корректности операций, выполненных DNS-сервером.
Обнаружено, что named не аннулирует ранее добавленные в кэш RRSIG-записи, когда добавляет в кэш NCACHE-запись для того же объекта. Злоумышленник, действующий удаленно, может отправить named рекурсивные DNS-запросы и использовать данную уязвимость, чтобы вызвать аварийное завершение работы named. (CVE-2010-3613)
Обнаружено, что в некоторых случаях named некорректно выполняет DNSSEC-проверку для NS RRset для зон в DNSKEY algorithm rollover. Данная уязвимость позволяет некорректно отметить зону как небезопасную и незащищенную с помощью DNSSEC. (CVE-2010-3614)
Всем пользователям BIND рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки обновления демон BIND (named) перезапускается автоматически.
Обнаружено, что named не аннулирует ранее добавленные в кэш RRSIG-записи, когда добавляет в кэш NCACHE-запись для того же объекта. Злоумышленник, действующий удаленно, может отправить named рекурсивные DNS-запросы и использовать данную уязвимость, чтобы вызвать аварийное завершение работы named. (CVE-2010-3613)
Обнаружено, что в некоторых случаях named некорректно выполняет DNSSEC-проверку для NS RRset для зон в DNSKEY algorithm rollover. Данная уязвимость позволяет некорректно отметить зону как небезопасную и незащищенную с помощью DNSSEC. (CVE-2010-3614)
Всем пользователям BIND рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки обновления демон BIND (named) перезапускается автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0112.html
https://rhn.redhat.com/errata/RHSA-2010-0112.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0112.html
CVE (CVE-2010-3614): https://www.redhat.com/security/data/cve/CVE-2010-3614.html
CVE (CVE-2010-3613): https://www.redhat.com/security/data/cve/CVE-2010-3613.html
BUGZILLA (658974): http://bugzilla.redhat.com/658974
BUGZILLA (658977): http://bugzilla.redhat.com/658977
Источник: CVE
Наименование: CVE-2010-3614
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3614
Источник: CVE
Наименование: CVE-2010-3613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613
CVE (CVE-2010-3614): https://www.redhat.com/security/data/cve/CVE-2010-3614.html
CVE (CVE-2010-3613): https://www.redhat.com/security/data/cve/CVE-2010-3613.html
BUGZILLA (658974): http://bugzilla.redhat.com/658974
BUGZILLA (658977): http://bugzilla.redhat.com/658977
Источник: CVE
Наименование: CVE-2010-3614
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3614
Источник: CVE
Наименование: CVE-2010-3613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613