Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00941

Опубликовано: 10 мар. 2016
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Уязвимость компонента named сервера DNS BIND существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (появление окна с ошибкой "Assertion failure", завершение работы демона) с помощью специально сформированной подписи в DNAME, связанной с db.c и resolver.c.

Вендор

Internet Systems Consortium

Наименование ПО

BIND

Версия ПО

от 9.10.0 до 9.10.3-P4 (BIND)
от 9.0 до 9.9.8-P4 (BIND)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Microsoft Corp Windows .
Вендор не указан Unix .
Вендор не указан Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 9.9.8-P4, 9.10.3-P4 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.68032
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1286

CVSS3: 8.6
ubuntu
больше 9 лет назад

named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted signature record for a DNAME record, related to db.c and resolver.c.

redhat логотип

CVE-2016-1286

redhat
больше 9 лет назад

named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted signature record for a DNAME record, related to db.c and resolver.c.

nvd логотип

CVE-2016-1286

CVSS3: 8.6
nvd
больше 9 лет назад

named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted signature record for a DNAME record, related to db.c and resolver.c.

debian логотип

CVE-2016-1286

CVSS3: 8.6
debian
больше 9 лет назад

named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 allo ...

github логотип

GHSA-jj28-4744-gvh3

CVSS3: 8.6
github
больше 3 лет назад

named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted signature record for a DNAME record, related to db.c and resolver.c.

EPSS

Процентиль: 98%
0.68032
Средний

5 Medium

CVSS2