CVE-2013-2266

Опубликовано: 26 мар. 2013

Источник: redhat

CVSS2: 5

EPSS Средний

Описание

libdns in ISC BIND 9.7.x and 9.8.x before 9.8.4-P2, 9.8.5 before 9.8.5b2, 9.9.x before 9.9.2-P2, and 9.9.3 before 9.9.3b2 on UNIX platforms allows remote attackers to cause a denial of service (memory consumption) via a crafted regular expression, as demonstrated by a memory-exhaustion attack against a machine running a named process.

Отчет

This issue did not affect the versions of bind package as shipped with Red Hat Enterprise Linux 3, 4, and 5. This issue was corrected in bind97 packages in Red Hat Enterprise Linux 5 and bind packages in Red Hat Enterprise Linux 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	bind	Not affected
Red Hat Enterprise Linux 5	bind	Not affected
Red Hat Enterprise Linux 5	bind97	Fixed	RHSA-2013:0690	28.03.2013
Red Hat Enterprise Linux 6	bind	Fixed	RHSA-2013:0689	28.03.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=928027bind: libdns regular expressions excessive resource consumption DoS

EPSS

Процентиль: 97%

0.41451

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-2266

ubuntu

больше 12 лет назад

CVE-2013-2266

nvd

больше 12 лет назад

CVE-2013-2266

debian

больше 12 лет назад

libdns in ISC BIND 9.7.x and 9.8.x before 9.8.4-P2, 9.8.5 before 9.8.5 ...

GHSA-42v2-796f-qqmv

github

больше 3 лет назад

ELSA-2013-0690

oracle-oval

больше 12 лет назад

ELSA-2013-0690: bind97 security update (IMPORTANT)

EPSS

Процентиль: 97%

0.41451

Средний

5 Medium

CVSS2