Detalji

Otkriven je novi sigurnosni propust radu programskog paketa Bind kojeg udaljeni napadač može iskoristiti za DoS napad te pregled osjetljivih podataka.

Paket: BIND 9.x
Operacijski sustavi: SUSE Linux Enterprise Server (SLES) 10
Kritičnost: 6.3
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1667
Izvorni ID preporuke: SUSE-SU-2012:0741-4
Izvor: SUSE
 
Problem:
Sigurnosna ranjivost je posljedica neodgovarajućeg rukovanja podacima s RDATA sekcijom veličine nula.
Posljedica:
Udaljeni napadač spomenuti propust može iskoristiti za čitanje povjerljivih te napad uskraćivanjem usluga (eng. Denial of Service).

Rješenje:
Savjetuje se čitanje izvorne preporuke i primjena izdanih nadogradnji.

Izvorni tekst preporuke
Idi na vrh