• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0845-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0845-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
bind (any) bind-chroot (any) bind-devel (any) bind-libs (any) bind-sdb (any) bind-utils (any)
Описание
Berkeley Internet Name Domain (BIND) - это реализация протоколов Domain Name System (DNS). BIND включает сервер DNS server (named); библиотеку resolver (процедуры, которые используют приложения для взаимодействия с DNS); и инструменты для проверки корректности работы сервера DNS.
Ошибка переполнения на один байт обнаружена в процессе обработки отрицательных ответов (с RRSets) в BIND. Злоумышленник может отправить рекурсивные запросы серверу  BIND, который настроен как resolver с кэшированием, и использовать данную уязвимость, чтобы вызвать отказ в обслуживании named с ошибкой assertion. (CVE-2011-1910)
Всем пользователям BIND рекомендуется обновить свое программное обеспечение. После установки данного обновления демон BIND (named) будет автоматически перезапущен.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0845.html
Ссылки
CVE (CVE-2011-1910): https://www.redhat.com/security/data/cve/CVE-2011-1910.html
BUGZILLA (708301): http://bugzilla.redhat.com/708301

Источник: CVE
Наименование: CVE-2011-1910
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1910