Информационная безопасность
[RU] switch to English


DoS против DNS-сервера ISC bind
дополнено с 29 июля 2009 г.
Опубликовано:30 июля 2009 г.
Источник:
SecurityVulns ID:10109
Тип:удаленная
Уровень опасности:
8/10
Описание:Отказ при получении сообщения динамического обновления с типом записи ANY (даже если динамические обновления не разрешены).
Затронутые продукты:BIND : bind 9.4
 BIND : bind 9.5
 ISC : bind 9.6
CVE:CVE-2009-0696 (The dns_db_findrdataset function in db.c in named in ISC BIND 9.4 before 9.4.3-P3, 9.5 before 9.5.1-P3, and 9.6 before 9.6.1-P1, when configured as a master server, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via an ANY record in the prerequisite section of a crafted dynamic update message, as exploited in the wild in July 2009.)
Оригинальный текстdocumentISC, BIND Dynamic Update DoS (29.07.2009)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-09:12.bind (29.07.2009)
Файлы:ISC BIND 9 Remote Dynamic Update Message Denial of Service PoC

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород