Информационная безопасность

DoS против DNS-сервера ISC bind
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



DoS против DNS-сервера ISC bind
дополнено с 29 июля 2009 г.
Опубликовано:30 июля 2009 г.
Источник:BUGTRAQ
SecurityVulns ID:10109
Тип:удаленная
Опасность:8/10
Описание:Отказ при получении сообщения динамического обновления с типом записи ANY (даже если динамические обновления не разрешены).
Затронутые продукты:BIND : bind 9.4
 BIND : bind 9.5
 ISC : bind 9.6
CVE:CVE-2009-0696 (The dns_db_findrdataset function in db.c in named in ISC BIND 9.4 before 9.4.3-P3, 9.5 before 9.5.1-P3, and 9.6 before 9.6.1-P1, when configured as a master server, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via an ANY record in the prerequisite section of a crafted dynamic update message, as exploited in the wild in July 2009.)
Оригинальный текстdocumentISC, BIND Dynamic Update DoS (29.07.2009)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-09:12.bind (29.07.2009)
Файлы:ISC BIND 9 Remote Dynamic Update Message Denial of Service PoC
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server