Информационная безопасность
[RU] switch to English


DoS против DNS-сервера bind
Опубликовано:28 января 2007 г.
Источник:
SecurityVulns ID:7119
Тип:удаленная
Уровень опасности:
5/10
Описание:Две ошибки (обращения к освобожденной памяти и ответа на запрос типа ANY) при разборе ответов сервера на запросах с поддержкой DNSSEC.
CVE:CVE-2007-0494 (ISC BIND 9.0.x, 9.1.x, 9.2.0 up to 9.2.7, 9.3.0 up to 9.3.3, 9.4.0a1 up to 9.4.0a6, 9.4.0b1 up to 9.4.0b4, 9.4.0rc1, and 9.5.0a1 (Bind Forum only) allows remote attackers to cause a denial of service (exit) via a type * (ANY) DNS query response that contains multiple RRsets, which triggers an assertion error, aka the "DNSSEC Validation" vulnerability.)
 CVE-2007-0493 (Use-after-free vulnerability in ISC BIND 9.3.0 up to 9.3.3, 9.4.0a1 up to 9.4.0a6, 9.4.0b1 up to 9.4.0b4, 9.4.0rc1, and 9.5.0a1 (Bind Forum only) allows remote attackers to cause a denial of service (named daemon crash) via unspecified vectors that cause named to "dereference a freed fetch context.")
Оригинальный текстdocumentRPATH, rPSA-2007-0021-1 bind bind-utils (28.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород