Nedostatak u radu paketa Bind

U radu programskog paketa Bind uočen je sigurnosni nedostatak koji udaljenom napadaču omogućuje izvođenje DoS napada.

Paket:	BIND 9.x
Operacijski sustavi:	IBM AIX 6.x
Kritičnost:	3.7
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-4313
Izvorni ID preporuke:	SA46536
Izvor:	Secunia

Problem:
Nedostatak je posljedica pohranjivanja neispravnog zapisa prilikom obrade rekurzivnih zahtjeva.
Posljedica:
Napadač propust može iskoristiti za udaljeno izvođenje DoS napada.
Rješenje:
Korisnicima se savjetuje instalacija odgovarajućih sigurnosnih zakrpa.

Izvorni tekst preporuke

IBM AIX BIND Recursive Query Processing Denial of Service Vulnerability
Secunia Advisory 	SA46536 	

Release Date 	2011-11-22
Criticality level 	Moderately criticalModerately critical
Impact 	DoS
Where 	From remote
Authentication level 	Available in Customer Area
  	 
Report reliability 	Available in Customer Area
Solution Status 	Vendor Patch
  	 
Systems affected 	Available in Customer Area
Approve distribution 	Available in Customer Area
  	 
Operating System	
	AIX 6.x

Secunia CVSS Score 	Available in Customer Area
CVE Reference(s) 	CVE-2011-4313 CVSS available in Customer Area
	   	

Description

IBM has acknowledged a vulnerability in BIND included in AIX, which can be exploited by malicious people to cause a DoS (Denial of Service).

For more information:
SA46887

Solution
Apply APAR IV11106.
Original Advisory
http://www.ibm.com/support/docview.wss?uid=isg1IV11106

Other references
Further details available in Customer Area

Nedostatak u radu paketa Bind

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Nedostatak u radu paketa Bind

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti