Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, serverprogramvara, DNS

SR09-131 ISC - Sårbarhet i BIND

DNS serverprogramvaran BIND har en säkerhetsbrist som kan leda till att tjänsten slutar att fungera.

Problembeskrivning

CVE-referens: CVE-2009-0696

Matthias Urlichs har identifierat en säkerhetsbrist i sättet BIND hanterar nsupdate meddelanden. Om en angripare har tillgång till RNDC (Remote Name Daemon Control) nyckeln, kan sårbarheten utnyttjas och tjänsten försättas i ett icke-nåbart tillstånd.

Påverkade versioner

  • Versioner innan BIND 9.4.3-P3, 9.5.1-P3 och 9.6.1-P3

Mer information och programrättningar

https://www.isc.org/node/474

http://www.securityfocus.com/bid/35848

http://www.kb.cert.org/vuls/id/725188