Detalji

Otkriven je i otklonjen sigurnosni nedostatak u radu programskog paketa bind. Zlonamjerni korisnici su mogli iskoristiti navedeni propust za čitanje osjetljivih podataka ili DoS (eng. Denial of Service) napad.

Paket: BIND 9.x
Operacijski sustavi: SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 9, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 6.3
Problem: neodgovarajuće rukovanje datotekama
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1667
Izvorni ID preporuke: SUSE-SU-2012:0741-6
Izvor: SUSE
 
Problem:
Ranjivosti su povezane s neodgovarajućim rukovanjem zapisima s nultom duljinom parametra "RDATA".
Posljedica:
Nepravilnost omogućuje udaljenim DNS poslužiteljima otkrivanje osjetljivih informacija ili napad uskraćivanjem usluga (eng. Denial of Service, DoS).
Rješenje:
Korisnicima se savjetuje nadogradnja ranjivog paketa.

Izvorni tekst preporuke
Idi na vrh