• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-409-1 bind -- отказ в обслуживании

Главная Специалистам База уязвимостей DSA-409-1 bind -- отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
bind (any) bind-dev (any) bind-doc (any)
Описание
Обнаружена уязвимость в BIND, сервере имён доменов. Злонамеренный
сервер имён мог возвратить пользующийся доверием отрицательный ответ
с большим временем жизни (time-to-live, TTL), тем самым делая домен
недоступным по имени. Для успеха атаки требуется, чтобы уязвимый BIND
отправил запрос на злонамеренный сервер.
Пакет bind9 не затронут этой уязвимостью.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1:8.3.3-2.0woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
версии 1:8.4.3-1.
Мы рекомендуем вам обновить пакет bind.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
s390x:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
m68k:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
i686:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
hppa:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
sparc:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
alpha:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
ia64:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
mips:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
noarch:
bind-doc - 8.3.3-2.0woody2
mipsel:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
arm:
bind - 8.3.3-2.0woody2
bind-dev - 8.3.3-2.0woody2
Ссылки
http://www.debian.org/security/dsa-409/

Источник: CVE
Наименование: CVE-2003-0914
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0914