Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, DNS

SR07-065 ISC BIND - Säkerhetsbrist medger blockering av tjänst

BIND har upptäckts innehålla en säkerhetsbrist som vid effektivt utnyttjande kan leda till en blockeringsattack (DoS).

Problembeskrivning

CVE-referens: CVE-2007-2241

DNS-programvaran BIND innehåller en säkerhetsbrist som tillåter en blockeringsattack (DoS). På grund av bristfällig hantering av indata till funktionen "query_addsoa" kan en angripare försätta systemet i ett otillgängligt tillstånd.

Påverkade versioner

  • BIND 9.4.0
  • BIND 9.5.0a1
  • BIND 9.5.0a2
  • BIND 9.5.0a3

Mer information och programrättningar

http://www.isc.org/index.pl?/sw/bind/bind-security.php
ftp://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz