CVE-2016-1286

Опубликовано: 09 мар. 2016

Источник: redhat

CVSS2: 5

EPSS Средний

Описание

named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted signature record for a DNAME record, related to db.c and resolver.c.

A denial of service flaw was found in the way BIND parsed signature records for DNAME records. By sending a specially crafted query, a remote attacker could use this flaw to cause named to crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	bind	Will not fix
Red Hat Enterprise Linux 5	bind97	Fixed	RHSA-2016:0458	16.03.2016
Red Hat Enterprise Linux 5	bind	Fixed	RHSA-2016:0459	16.03.2016
Red Hat Enterprise Linux 6	bind	Fixed	RHSA-2016:0459	16.03.2016
Red Hat Enterprise Linux 6.2 Advanced Update Support	bind	Fixed	RHSA-2016:0601	06.04.2016
Red Hat Enterprise Linux 6.4 Advanced Update Support	bind	Fixed	RHSA-2016:0562	31.03.2016
Red Hat Enterprise Linux 6.5 Advanced Update Support	bind	Fixed	RHSA-2016:0562	31.03.2016
Red Hat Enterprise Linux 6.6 Extended Update Support	bind	Fixed	RHSA-2016:0562	31.03.2016
Red Hat Enterprise Linux 7	bind	Fixed	RHSA-2016:0459	16.03.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-617

https://bugzilla.redhat.com/show_bug.cgi?id=1315680bind: malformed signature records for DNAME records can trigger assertion failure

EPSS

Процентиль: 98%

0.54992

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2016-1286

CVSS3: 8.6

ubuntu

больше 9 лет назад

CVE-2016-1286

CVSS3: 8.6

nvd

больше 9 лет назад

CVE-2016-1286

CVSS3: 8.6

debian

больше 9 лет назад

named in ISC BIND 9.x before 9.9.8-P4 and 9.10.x before 9.10.3-P4 allo ...

GHSA-jj28-4744-gvh3

CVSS3: 8.6

github

больше 3 лет назад

BDU:2016-00941

fstec

больше 9 лет назад

Уязвимость сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 98%

0.54992

Средний

5 Medium

CVSS2