Уязвимость отказа в обслуживании (DoS) в ISC BIND 9.7.1–9.7.2-P3, когда сервер настроен как авторитативный, из-за отправки запроса во время передачи IXFR или обновления DDNS
Описание
Обнаружена уязвимость в ISC BIND версий 9.7.1–9.7.2-P3, когда сервер настроен как авторитативный. Удалённые злоумышленники могут вызвать отказ в обслуживании (взаимоблокировку и зависание демона), отправляя запрос в момент:
(1) передачи IXFR;
(2) обновления DDNS.
Заявление
Не уязвимо. Данная проблема не затрагивает версии bind, поставляемые с Red Hat Enterprise Linux 4, 5 или 6.
Затронутые версии ПО
- ISC BIND 9.7.1–9.7.2-P3
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | bind | Not affected | ||
| Red Hat Enterprise Linux 4 | bind | Not affected | ||
| Red Hat Enterprise Linux 5 | bind | Not affected | ||
| Red Hat Enterprise Linux 6 | bind | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | bind | Not affected |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
ISC BIND 9.7.1 through 9.7.2-P3, when configured as an authoritative server, allows remote attackers to cause a denial of service (deadlock and daemon hang) by sending a query at the time of (1) an IXFR transfer or (2) a DDNS update.
ISC BIND 9.7.1 through 9.7.2-P3, when configured as an authoritative server, allows remote attackers to cause a denial of service (deadlock and daemon hang) by sending a query at the time of (1) an IXFR transfer or (2) a DDNS update.
ISC BIND 9.7.1 through 9.7.2-P3, when configured as an authoritative s ...
ISC BIND 9.7.1 through 9.7.2-P3, when configured as an authoritative server, allows remote attackers to cause a denial of service (deadlock and daemon hang) by sending a query at the time of (1) an IXFR transfer or (2) a DDNS update.
4.3 Medium
CVSS2