• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3023-1 bind9 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3023-1 bind9 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
bind9 (any)
Описание
Джаред Маух сообщил об отказе в обслуживании в коде BIND, сервер
DNS, для обработки запросов подписанных NSEC3 зон. Удалённый злоумышленник может
использовать данную уязвимость против авторитетного сервера имён, обслуживающего
подписанные NCES3 зоны, путём отправки специально сформированного запроса, который (при его
обработке) вызывает аварийную остановку службы named.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u2.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 1:9.9.5.dfsg-2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1:9.9.5.dfsg-2.
Рекомендуется обновить пакеты bind9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
bind9 - 1:9.8.4.dfsg.P1-6+nmu2+deb7u2
Ссылки
http://www.debian.org/security/dsa-3023/

Источник: CVE
Наименование: CVE-2014-0591
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0591