Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00394

Опубликовано: 20 янв. 2016
Источник: fstec
CVSS2: 6.6
EPSS Средний

Описание

Уязвимость сервера DNS BIND существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие (появление окна с ошибкой "Assertion failure", завершение работы демона)

Вендор

Internet Systems Consortium

Наименование ПО

BIND

Версия ПО

от 9.10.0 до 9.10.3-P3 (BIND)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.isc.org/article/AA-01336

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.29182
Средний

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8705

CVSS3: 7
ubuntu
около 10 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.

redhat логотип

CVE-2015-8705

redhat
около 10 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.

nvd логотип

CVE-2015-8705

CVSS3: 7
nvd
около 10 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.

debian логотип

CVE-2015-8705

CVSS3: 7
debian
около 10 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logg ...

github логотип

GHSA-j4rq-g63g-h87j

CVSS3: 7
github
больше 3 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.

EPSS

Процентиль: 96%
0.29182
Средний

6.6 Medium

CVSS2