Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Berkeley Internet Name Domain (BIND) - это реализация протоколов Domain Name System (DNS). BIND включает сервер DNS server (named); библиотеку resolver (процедуры, которые используют приложения для взаимодействия с DNS); и инструменты для проверки корректности работы сервера DNS.
Ошибка переполнения на один байт обнаружена в процессе обработки отрицательных ответов (с RRSets) в BIND. Злоумышленник может отправить рекурсивные запросы серверу BIND, который настроен как resolver с кэшированием, и использовать данную уязвимость, чтобы вызвать отказ в обслуживании named с ошибкой assertion. (CVE-2011-1910)
Всем пользователям BIND рекомендуется обновить свое программное обеспечение. После установки данного обновления демон BIND (named) будет автоматически перезапущен.
Ошибка переполнения на один байт обнаружена в процессе обработки отрицательных ответов (с RRSets) в BIND. Злоумышленник может отправить рекурсивные запросы серверу BIND, который настроен как resolver с кэшированием, и использовать данную уязвимость, чтобы вызвать отказ в обслуживании named с ошибкой assertion. (CVE-2011-1910)
Всем пользователям BIND рекомендуется обновить свое программное обеспечение. После установки данного обновления демон BIND (named) будет автоматически перезапущен.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0845.html
https://rhn.redhat.com/errata/RHSA-2011-0845.html
Ссылки
CVE (CVE-2011-1910): https://www.redhat.com/security/data/cve/CVE-2011-1910.html
BUGZILLA (708301): http://bugzilla.redhat.com/708301
Источник: CVE
Наименование: CVE-2011-1910
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1910
BUGZILLA (708301): http://bugzilla.redhat.com/708301
Источник: CVE
Наименование: CVE-2011-1910
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1910