Уязвимость в ISC BIND позволяет осуществить DoS-атаку

29.01.2013 | 11:00
Уязвимость в ISC BIND позволяет осуществить DoS-атаку
Internet Systems Consortium (ISC) заявила о существовании уязвимости в сервере доменных имен BIND, котороая позволяет вызвать прекращение работы Response Policy Zone (RPZ).

Уязвимость CVE-2012-5689 существует в механизме преобразования A-записей в AAA-записи используя правила преобразования в Response Policy Zone (RPZ) для A-записей. Для эксплуатации бреши требуется спровоцировать ошибку утверждения с помощью специально сформированного DNS запроса.

Производитель отмечает, что уязвимыми являются все версии BIND, с 9.8.0 по 9.8.4-P1 и с 9.9.0 по 9.9.2-P1.

Для устранения уязвимости рекомендуется установить временное решение или дождаться обновлений для стабильных веток. Об альтернативных надежных методах устранения уязвимости на момент публикации новости известно не было.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/436832.php
ISC BIND, уязвимость, DNS
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код