Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-8705

Опубликовано: 19 янв. 2016
Источник: redhat
CVSS2: 2.6
EPSS Средний

Описание

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.

Меры по смягчению последствий

Disable debug logging in named.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5bindNot affected
Red Hat Enterprise Linux 5bind97Not affected
Red Hat Enterprise Linux 6bindNot affected
Red Hat Enterprise Linux 7bindNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1299367bind: crash when converting OPT resource records and ECS options to text format

EPSS

Процентиль: 96%
0.29182
Средний

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8705

CVSS3: 7
ubuntu
около 10 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.

nvd логотип

CVE-2015-8705

CVSS3: 7
nvd
около 10 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.

debian логотип

CVE-2015-8705

CVSS3: 7
debian
около 10 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logg ...

github логотип

GHSA-j4rq-g63g-h87j

CVSS3: 7
github
больше 3 лет назад

buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.

fstec логотип

BDU:2016-00394

fstec
около 10 лет назад

Уязвимость сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 96%
0.29182
Средний

2.6 Low

CVSS2