Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Berkeley Internet Name Domain (BIND) - это реализация протоколов Domain Name System (DNS). BIND включает в себя DNS-сервер (named); библиотеку процедур (процедуры, которые используют приложения для взаимодействия с DNS); и инструменты для проверки корректности операций, выполненных DNS-сервером.
Обнаружено, что named не аннулирует ранее добавленные в кэш SIG-записи, когда добавляет в кэш NCACHE-запись для того же объекта. Злоумышленник, действующий удаленно, может отправить named рекурсивные DNS-запросы и использовать данную уязвимость, чтобы вызвать аварийное завершение работы named. (CVE-2010-3613)
Всем пользователям BIND рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки обновления демон BIND (named) перезапускается автоматически.
Обнаружено, что named не аннулирует ранее добавленные в кэш SIG-записи, когда добавляет в кэш NCACHE-запись для того же объекта. Злоумышленник, действующий удаленно, может отправить named рекурсивные DNS-запросы и использовать данную уязвимость, чтобы вызвать аварийное завершение работы named. (CVE-2010-3613)
Всем пользователям BIND рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки обновления демон BIND (named) перезапускается автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-1000.html
CVE (CVE-2010-3613): https://www.redhat.com/security/data/cve/CVE-2010-3613.html
BUGZILLA (658974): http://bugzilla.redhat.com/658974
Источник: CVE
Наименование: CVE-2010-3613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613
CVE (CVE-2010-3613): https://www.redhat.com/security/data/cve/CVE-2010-3613.html
BUGZILLA (658974): http://bugzilla.redhat.com/658974
Источник: CVE
Наименование: CVE-2010-3613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613