Detalji

U radu programskog paketa Bind uočen je sigurnosni propust koji omogućuje potencijalnim napadačima pokretanje napada uskraćivanja usluga.

Paket: BIND 9.7.x
Operacijski sustavi: CentOS
Kritičnost: 3.7
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2464
Izvorni ID preporuke: 2011:0926
Izvor: CentOS
 
Problem:
Sigurnosni propust vezan je uz neodgovarajuću provjeru DNS zahtjeva.
Posljedica:
Uočenu ranjivost udaljeni napadač može iskoristiti za pokretanje napada uskraćivanja usluga.
Rješenje:
Korisnicima se savjetuje instalacija objavljene nadogradnje.

Izvorni tekst preporuke
Idi na vrh