CVE-2010-3762

Опубликовано: 28 сент. 2010

Источник: redhat

CVSS2: 4.3

Описание

ISC BIND before 9.7.2-P2, when DNSSEC validation is enabled, does not properly handle certain bad signatures if multiple trust anchors exist for a single zone, which allows remote attackers to cause a denial of service (daemon crash) via a DNS query.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	bind	Not affected
Red Hat Enterprise Linux 5	bind97	Not affected
Red Hat Enterprise Linux 6	bind	Not affected
Red Hat Enterprise Linux 5	bind	Fixed	RHSA-2010:0976	13.12.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=640730Bind: DoS (assertion failure) via a DNS query with bad signatures

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-3762

ubuntu

больше 15 лет назад

CVE-2010-3762

nvd

больше 15 лет назад

CVE-2010-3762

debian

больше 15 лет назад

ISC BIND before 9.7.2-P2, when DNSSEC validation is enabled, does not ...

GHSA-hv8v-8gq8-6q29

github

почти 4 года назад

ELSA-2010-0976

oracle-oval

больше 15 лет назад

ELSA-2010-0976: bind security update (IMPORTANT)

4.3 Medium

CVSS2