Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00412

Опубликовано: 09 мая 2014
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Уязвимость в функции prefetch в named в ISC BIND 9.10.0, если включена возможность рекурсивного обращения к серверу имен, позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании (ошибку в утверждении REQUIRE и завершение работы демона) с помощью DNS-запроса, который приводит к ответу с неопределенными атрибутами.

Вендор

ISC

Наименование ПО

BIND Server

Версия ПО

от 9.10.0 до 9.10.0-P1 (BIND Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/software/bind

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11256
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3214

ubuntu
больше 11 лет назад

The prefetch implementation in named in ISC BIND 9.10.0, when a recursive nameserver is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a DNS query that triggers a response with unspecified attributes.

redhat логотип

CVE-2014-3214

redhat
больше 11 лет назад

The prefetch implementation in named in ISC BIND 9.10.0, when a recursive nameserver is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a DNS query that triggers a response with unspecified attributes.

nvd логотип

CVE-2014-3214

nvd
больше 11 лет назад

The prefetch implementation in named in ISC BIND 9.10.0, when a recursive nameserver is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a DNS query that triggers a response with unspecified attributes.

debian логотип

CVE-2014-3214

debian
больше 11 лет назад

The prefetch implementation in named in ISC BIND 9.10.0, when a recurs ...

github логотип

GHSA-9rqc-hcfp-rmjx

github
около 3 лет назад

The prefetch implementation in named in ISC BIND 9.10.0, when a recursive nameserver is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via a DNS query that triggers a response with unspecified attributes.

EPSS

Процентиль: 93%
0.11256
Средний

5 Medium

CVSS2