Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, DNS

SR07-100 ISC BIND - två sårbarheter

DNS-programvaran BIND har två sårbarheter som bland annat kan leda till att falska DNS-poster kan injiceras (DNS Poisoning).

Problembeskrivning

CVE-referens: CVE-2007-2925 CVE-2007-2926

Amit Klein har identifierat två sårbarheter i ISC BIND. Dessa sårbarheter kan bland annat leda till att falska DNS-poster kan injiceras (DNS Poisoning).

Påverkade versioner

  • ISC BIND versioner innan 9.2.8-P1
  • ISC BIND 9.3.4-P1
  • ISC BIND 9.4.1-P1 och 9.5.0a6

Mer information och programrättningar

http://www.isc.org/sw/bind/bind-security.php
http://www.trusteer.com/docs/bind9dns_s.html
http://www.frsirt.com/english/advisories/2007/2627
http://www.frsirt.com/english/advisories/2007/2628
http://secunia.com/advisories/26152/
http://www.securitytracker.com/alerts/2007/Jul/1018442.html
http://www.securitytracker.com/alerts/2007/Jul/1018441.html
http://www.securityfocus.com/bid/25037