Ispravljen nedostatak programskog paketa bind

Uočen je i ispravljen nedostatak programskog paketa bind kojeg su zlonamjerni napadači mogli iskoristiti za DoS napad i otkrivanje osjetljivih informacija.

Paket:	BIND 9.x
Operacijski sustavi:	SUSE Linux Enterprise Server (SLES) 10
Kritičnost:	6.3
Problem:	neodgovarajuće rukovanje datotekama
Iskorištavanje:	udaljeno
Posljedica:	otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-1667
Izvorni ID preporuke:	SUSE-SU-2012:0741-5
Izvor:	SUSE

Problem:
Nedostaci su posljedica neodgovarajućeg rukovanja zapisima s nultom duljinom sekcije RDATA.
Posljedica:
Udaljeni napadači grešku mogu iskoristiti za otkrivanje povjerljivih podataka i napad uskraćivanjem usluga (eng. Denial of Service, DoS).
Rješenje:
Problem se ispravlja nadogradnjom sustava s izdanim ažuriranim paketima.

Izvorni tekst preporuke

   SUSE Security Update: Security update for bind
______________________________________________________________________________

Announcement ID:    SUSE-SU-2012:0741-5
Rating:             important
References:         #765315 
Cross-References:   CVE-2012-1667
Affected Products:
                    SUSE Linux Enterprise Server 10 SP2
______________________________________________________________________________

   An update that fixes one vulnerability is now available.

Description:


   The following issue has been fixed:

   * Records with zero length rdata field could have
   crashed named or disclose portions of memory to clients
   (CVE-2012-1667).

   Security Issue reference:

   * CVE-2012-1667
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1667
   >



Package List:

   - SUSE Linux Enterprise Server 10 SP2 (i586 s390x x86_64):

      bind-9.3.4-1.31.31.1
      bind-chrootenv-9.3.4-1.31.31.1
      bind-devel-9.3.4-1.31.31.1
      bind-doc-9.3.4-1.31.31.1
      bind-libs-9.3.4-1.31.31.1
      bind-utils-9.3.4-1.31.31.1

   - SUSE Linux Enterprise Server 10 SP2 (s390x x86_64):

      bind-libs-32bit-9.3.4-1.31.31.1


References:

   http://support.novell.com/security/cve/CVE-2012-1667.html
   https://bugzilla.novell.com/765315
  
http://download.novell.com/patch/finder/?keywords=aba1373453815722878a790dee66f659

-- 
To unsubscribe, e-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
For additional commands, e-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Ispravljen nedostatak programskog paketa bind

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ispravljen nedostatak programskog paketa bind

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti