Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
bind9
(any)
Описание
Джаред Маух сообщил об отказе в обслуживании в коде BIND, сервер
DNS, для обработки запросов подписанных NSEC3 зон. Удалённый злоумышленник может
использовать данную уязвимость против авторитетного сервера имён, обслуживающего
подписанные NCES3 зоны, путём отправки специально сформированного запроса, который (при его
обработке) вызывает аварийную остановку службы named.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u2.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 1:9.9.5.dfsg-2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1:9.9.5.dfsg-2.
Рекомендуется обновить пакеты bind9.
DNS, для обработки запросов подписанных NSEC3 зон. Удалённый злоумышленник может
использовать данную уязвимость против авторитетного сервера имён, обслуживающего
подписанные NCES3 зоны, путём отправки специально сформированного запроса, который (при его
обработке) вызывает аварийную остановку службы named.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u2.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 1:9.9.5.dfsg-2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1:9.9.5.dfsg-2.
Рекомендуется обновить пакеты bind9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
bind9 - 1:9.8.4.dfsg.P1-6+nmu2+deb7u2
Debian GNU/Linux 7:
noarch:
bind9 - 1:9.8.4.dfsg.P1-6+nmu2+deb7u2
Ссылки
http://www.debian.org/security/dsa-3023/
Источник: CVE
Наименование: CVE-2014-0591
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0591
Источник: CVE
Наименование: CVE-2014-0591
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0591