Описание
Множественные уязвимости пакета libdns55 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 5 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
ppc:
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
s390x:
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
i686:
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
hppa:
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
sparc:
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
x86-64:
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
armel:
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
alpha:
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
ia64:
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
mips:
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
noarch:
bind9-doc - 9.6.ESV.R1+dfsg-0+lenny1
mipsel:
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
arm:
dnsutils - 9.6.ESV.R1+dfsg-0+lenny1
libbind9-50 - 9.6.ESV.R1+dfsg-0+lenny1
lwresd - 9.6.ESV.R1+dfsg-0+lenny1
libisccc50 - 9.6.ESV.R1+dfsg-0+lenny1
bind9utils - 9.6.ESV.R1+dfsg-0+lenny1
libisccfg50 - 9.6.ESV.R1+dfsg-0+lenny1
libdns55 - 9.6.ESV.R1+dfsg-0+lenny1
bind9 - 9.6.ESV.R1+dfsg-0+lenny1
bind9-host - 9.6.ESV.R1+dfsg-0+lenny1
libbind-dev - 9.6.ESV.R1+dfsg-0+lenny1
liblwres50 - 9.6.ESV.R1+dfsg-0+lenny1
libisc52 - 9.6.ESV.R1+dfsg-0+lenny1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CVE
- CVE
- DSA
EPSS
Процентиль: 86%
0.02817
Низкий
7.6 High
CVSS2
Связанные уязвимости
ubuntu
больше 15 лет назад
ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2, 9.6 before 9.6.1-P3, and 9.7.0 beta does not properly validate DNSSEC (1) NSEC and (2) NSEC3 records, which allows remote attackers to add the Authenticated Data (AD) flag to a forged NXDOMAIN response for an existing domain.
redhat
больше 15 лет назад
ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2, 9.6 before 9.6.1-P3, and 9.7.0 beta does not properly validate DNSSEC (1) NSEC and (2) NSEC3 records, which allows remote attackers to add the Authenticated Data (AD) flag to a forged NXDOMAIN response for an existing domain.
nvd
больше 15 лет назад
ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2, 9.6 before 9.6.1-P3, and 9.7.0 beta does not properly validate DNSSEC (1) NSEC and (2) NSEC3 records, which allows remote attackers to add the Authenticated Data (AD) flag to a forged NXDOMAIN response for an existing domain.
debian
больше 15 лет назад
ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2 ...
github
около 3 лет назад
ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2, 9.6 before 9.6.1-P3, and 9.7.0 beta does not properly validate DNSSEC (1) NSEC and (2) NSEC3 records, which allows remote attackers to add the Authenticated Data (AD) flag to a forged NXDOMAIN response for an existing domain.
EPSS
Процентиль: 86%
0.02817
Низкий
7.6 High
CVSS2