Detalji

U programskom paketu BIND otkriven je sigurnosni propust kojeg udaljeni napadač može iskoristiti za izvođenje DoS napada.

Paket: BIND 9.x
Operacijski sustavi: SUSE 10, SUSE 11, SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 9, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11, SUSE Linux Enterprise Teradata 10
Kritičnost: 3.7
Problem: neodgovarajuće rukovanje pogreškama
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4313
Izvorni ID preporuke: SUSE-SU-2011:1270-3
Izvor: SUSE
 
Problem:
Propust se javlja zbog greške pri obradi rekurzivnih upita.
Posljedica:
Udaljeni napadač može iskoristiti propust slanjem posebno oblikovanog DNS upita te tako izvesti DoS napad.
Rješenje:
Korisnicima se savjetuje korištenje programske zakrpe.

Izvorni tekst preporuke
Idi na vrh