BDU:2015-02832

Опубликовано: 29 июл. 2009

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Множественные уязвимости пакета libdns45 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

libbind-dev - 9.3.4-2etch5

dnsutils - 9.3.4-2etch5

libdns22 - 9.3.4-2etch5

lwresd - 9.3.4-2etch5

liblwres9 - 9.3.4-2etch5

bind9-host - 9.3.4-2etch5

libbind9-0 - 9.3.4-2etch5

bind9 - 9.3.4-2etch5

libisccfg1 - 9.3.4-2etch5

libisccc0 - 9.3.4-2etch5

libisc11 - 9.3.4-2etch5

i686:

libisc11 - 9.3.4-2etch5

libbind-dev - 9.3.4-2etch5

bind9-host - 9.3.4-2etch5

libisccc0 - 9.3.4-2etch5

dnsutils - 9.3.4-2etch5

libisccfg1 - 9.3.4-2etch5

liblwres9 - 9.3.4-2etch5

lwresd - 9.3.4-2etch5

libbind9-0 - 9.3.4-2etch5

bind9 - 9.3.4-2etch5

libdns22 - 9.3.4-2etch5

sparc:

libdns22 - 9.3.4-2etch5

lwresd - 9.3.4-2etch5

libbind9-0 - 9.3.4-2etch5

bind9-host - 9.3.4-2etch5

liblwres9 - 9.3.4-2etch5

bind9 - 9.3.4-2etch5

libisccfg1 - 9.3.4-2etch5

libisc11 - 9.3.4-2etch5

libisccc0 - 9.3.4-2etch5

dnsutils - 9.3.4-2etch5

libbind-dev - 9.3.4-2etch5

x86-64:

libisccc0 - 9.3.4-2etch5

libdns22 - 9.3.4-2etch5

libbind9-0 - 9.3.4-2etch5

bind9-host - 9.3.4-2etch5

libisc11 - 9.3.4-2etch5

liblwres9 - 9.3.4-2etch5

libisccfg1 - 9.3.4-2etch5

lwresd - 9.3.4-2etch5

bind9 - 9.3.4-2etch5

libbind-dev - 9.3.4-2etch5

dnsutils - 9.3.4-2etch5

ia64:

dnsutils - 9.3.4-2etch5

bind9 - 9.3.4-2etch5

libbind-dev - 9.3.4-2etch5

bind9-host - 9.3.4-2etch5

libisc11 - 9.3.4-2etch5

liblwres9 - 9.3.4-2etch5

libisccc0 - 9.3.4-2etch5

lwresd - 9.3.4-2etch5

libdns22 - 9.3.4-2etch5

libbind9-0 - 9.3.4-2etch5

libisccfg1 - 9.3.4-2etch5

mips:

dnsutils - 9.3.4-2etch5

libbind-dev - 9.3.4-2etch5

libisccfg1 - 9.3.4-2etch5

libisc11 - 9.3.4-2etch5

bind9 - 9.3.4-2etch5

bind9-host - 9.3.4-2etch5

libbind9-0 - 9.3.4-2etch5

libisccc0 - 9.3.4-2etch5

liblwres9 - 9.3.4-2etch5

lwresd - 9.3.4-2etch5

libdns22 - 9.3.4-2etch5

noarch:

bind9-doc - 9.3.4-2etch5

mipsel:

libbind-dev - 9.3.4-2etch5

libdns22 - 9.3.4-2etch5

dnsutils - 9.3.4-2etch5

libisc11 - 9.3.4-2etch5

libisccc0 - 9.3.4-2etch5

libisccfg1 - 9.3.4-2etch5

bind9 - 9.3.4-2etch5

lwresd - 9.3.4-2etch5

liblwres9 - 9.3.4-2etch5

bind9-host - 9.3.4-2etch5

libbind9-0 - 9.3.4-2etch5

hppa:

libbind-dev - 9.3.4-2etch5

dnsutils - 9.3.4-2etch5

libisccfg1 - 9.3.4-2etch5

lwresd - 9.3.4-2etch5

liblwres9 - 9.3.4-2etch5

bind9 - 9.3.4-2etch5

libbind9-0 - 9.3.4-2etch5

bind9-host - 9.3.4-2etch5

libisc11 - 9.3.4-2etch5

libisccc0 - 9.3.4-2etch5

libdns22 - 9.3.4-2etch5

Debian GNU/Linux 5:

ppc:

bind9 - 9.5.1.dfsg.P3-1

libbind-dev - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

s390x:

libbind-dev - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

i686:

libbind-dev - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

sparc:

bind9-host - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

libbind-dev - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

x86-64:

lwresd - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

libbind-dev - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

armel:

libisc45 - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

libbind-dev - 9.5.1.dfsg.P3-1

alpha:

libisc45 - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

libbind-dev - 9.5.1.dfsg.P3-1

ia64:

liblwres40 - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

libbind-dev - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

mips:

libisccfg40 - 9.5.1.dfsg.P3-1

libbind-dev - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

noarch:

bind9-doc - 9.5.1.dfsg.P3-1

mipsel:

libbind-dev - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

liblwres40 - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

hppa:

liblwres40 - 9.5.1.dfsg.P3-1

bind9 - 9.5.1.dfsg.P3-1

libbind9-40 - 9.5.1.dfsg.P3-1

lwresd - 9.5.1.dfsg.P3-1

libisc45 - 9.5.1.dfsg.P3-1

libdns45 - 9.5.1.dfsg.P3-1

bind9-host - 9.5.1.dfsg.P3-1

libisccc40 - 9.5.1.dfsg.P3-1

libisccfg40 - 9.5.1.dfsg.P3-1

dnsutils - 9.5.1.dfsg.P3-1

bind9utils - 9.5.1.dfsg.P3-1

libbind-dev - 9.5.1.dfsg.P3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.35784

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2009-0696

ubuntu

почти 16 лет назад

The dns_db_findrdataset function in db.c in named in ISC BIND 9.4 before 9.4.3-P3, 9.5 before 9.5.1-P3, and 9.6 before 9.6.1-P1, when configured as a master server, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via an ANY record in the prerequisite section of a crafted dynamic update message, as exploited in the wild in July 2009.