Programski paket bind sadrži sigurnosni propust

Primijećen je sigurnosni nedostatak kod programskog paketa bind kojeg zlonamjerni napadači mogu iskoristiti za DoS napad.

Paket:	BIND 9.x
Operacijski sustavi:	SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Server (SLES) 10
Kritičnost:	6.3
Problem:	neodgovarajuće rukovanje datotekama
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-1667
Izvorni ID preporuke:	SUSE-SU-2012:0741-3
Izvor:	SUSE

Problem:
Uočeno je da ranjivi programski paket na neodgovarajući način rukuje zapisima s parametrom RDATA duljine nula.
Posljedica:
Navedeni propust omogućuje napadačima izvršavanje napada uskraćivanjem usluga (eng. Denial of Service, DoS).
Rješenje:
Kao rješenje problema sigurnosti savjetuje se korištenje dostupnih službenih nadogradnji.

Izvorni tekst preporuke

   SUSE Security Update: Security update for bind
______________________________________________________________________________

Announcement ID:    SUSE-SU-2012:0741-3
Rating:             important
References:         #765315 
Cross-References:   CVE-2012-1667
Affected Products:
                    SUSE Linux Enterprise Server 10 SP4
                    SUSE Linux Enterprise Desktop 10 SP4
                    SLE SDK 10 SP4
______________________________________________________________________________

   An update that fixes one vulnerability is now available. It
   includes one version update.

Description:


   The following issue has been fixed:

   * Records with zero length rdata field could have
   crashed named or disclosed portions of memory to clients
   (CVE-2012-1667).

   Security Issue references:

   * CVE-2012-1667
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1667
   >



Package List:

   - SUSE Linux Enterprise Server 10 SP4 (i586 ia64 ppc s390x x86_64) [New
Version: 9.6ESVR7P1]:

      bind-9.6ESVR7P1-0.10.1
      bind-chrootenv-9.6ESVR7P1-0.10.1
      bind-devel-9.6ESVR7P1-0.10.1
      bind-doc-9.6ESVR7P1-0.10.1
      bind-libs-9.6ESVR7P1-0.10.1
      bind-utils-9.6ESVR7P1-0.10.1

   - SUSE Linux Enterprise Server 10 SP4 (s390x x86_64) [New Version:
9.6ESVR7P1]:

      bind-libs-32bit-9.6ESVR7P1-0.10.1

   - SUSE Linux Enterprise Server 10 SP4 (ia64) [New Version: 9.6ESVR7P1]:

      bind-libs-x86-9.6ESVR7P1-0.10.1

   - SUSE Linux Enterprise Server 10 SP4 (ppc) [New Version: 9.6ESVR7P1]:

      bind-devel-64bit-9.6ESVR7P1-0.10.1
      bind-libs-64bit-9.6ESVR7P1-0.10.1

   - SUSE Linux Enterprise Desktop 10 SP4 (i586 x86_64) [New Version:
9.6ESVR7P1]:

      bind-libs-9.6ESVR7P1-0.10.1
      bind-utils-9.6ESVR7P1-0.10.1

   - SUSE Linux Enterprise Desktop 10 SP4 (x86_64) [New Version: 9.6ESVR7P1]:

      bind-libs-32bit-9.6ESVR7P1-0.10.1

   - SLE SDK 10 SP4 (i586 ia64 ppc s390x x86_64) [New Version: 9.6ESVR7P1]:

      bind-9.6ESVR7P1-0.10.1
      bind-chrootenv-9.6ESVR7P1-0.10.1
      bind-devel-9.6ESVR7P1-0.10.1
      bind-doc-9.6ESVR7P1-0.10.1

   - SLE SDK 10 SP4 (ppc) [New Version: 9.6ESVR7P1]:

      bind-devel-64bit-9.6ESVR7P1-0.10.1


References:

   http://support.novell.com/security/cve/CVE-2012-1667.html
   https://bugzilla.novell.com/765315
  
http://download.novell.com/patch/finder/?keywords=4328ed71a96bc49951a61a9a05eab4f0

-- 
To unsubscribe, e-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
For additional commands, e-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Programski paket bind sadrži sigurnosni propust

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Programski paket bind sadrži sigurnosni propust

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti