Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, DNS

SR07-022 ISC - BIND sårbar för tillgänglighetsattack

Två sårbarheter har upptäckts i BIND. Sårbarheter som kan utnyttjas i tillgänglighetsattacker (DoS).

Problembeskrivning

CVE-referens: CVE-2007-0493, CVE-2007-0494

Två sårbarheter har upptäckts i ISC BIND som kan utnyttjas av en angripare för att försätta named-tjänsten i ett icke nåbart tillstånd. Första sårbarheten beror på en brist i named som kan leda till att den derefererar en frigjort fetch-kontext. Den andra sårbarheten beror på en brist i hanteringen av svar av typen ANY.

Påverkade versioner

  • ISC BIND version 9.2.x
  • ISC BIND version 9.3.x
  • ISC BIND version 9.4.x

Mer information och programrättningar

http://www.isc.org/sw/bind/view/?release=9.2.8
http://www.isc.org/sw/bind/view/?release=9.3.4
http://www.isc.org/sw/bind/view/?release=9.4.0rc2