Detalji

U radu programskog paketa Bind uočen je sigurnosni propust kojeg udaljeni napadač može iskoristiti za napad uskraćivanjem usluga (DoS).

Paket: BIND 9.x
Operacijski sustavi: CentOS
Kritičnost: 7.8
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4313
Izvorni ID preporuke: 2011:1458
Izvor: CentOS
 
Problem:
Sigurnosna ranjivost je posljedica neodgovarajuće provjere ulaznih DNS upita.
Posljedica:
Udaljeni napadač navedeni propust može iskoristiti za DoS (eng. Denial of Service) napad.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje korištenje dostupnih nadogradnji i zakrpa.

Izvorni tekst preporuke
Idi na vrh