• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ DNS-сервера в обслуживании

Главная Специалистам База уязвимостей Отказ DNS-сервера в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft DNS Server (6.0.6001.20000, 6.0.6002.18557, 6.1.7600.10000, 6.1.7600.16936, 6.1.7601.10000, 6.1.7601.17750, win2003 - 5.2.3790.3959, win2003 - 5.2.3790.4957, win2008 - 6.0.6001.20000, win2008 - 6.0.6002.18557, win2008 - 6.1.7600.10000, win2008 - 6.1.7600.16936, win2008 - 6.1.7601.10000, win2008 - 6.1.7601.17750)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует из-за того, что DNS-сервер некорректно обрабатывает объекты памяти при поиске доменной записи ресурса. Эксплуатация данной уязвимости злоумышленником может привести к тому, что DNS-сервер целевой системы перестанет отвечать и автоматически перезагрузится.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS12-017
Ссылки
Источник: CVE
Наименование: CVE-2012-0006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0006

MS (MS12-017): http://technet.microsoft.com/en-us/security/bulletin/MS12-017