Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, DNS

SR10-128 ISC - Bind sårbart för DoS-attack

Bind är sårbart för en tillgänglighetsattack då anrop med RRSIG-data kan leda till en evighetsloop.

Problembeskrivning

CVE-referens: CVE-2010-0213

DNS-servern Bind hanterar inte anrop med RRSIG-data korrekt om svaret inte finns i "cache:en", vilket kan leda till att Bind skickar RRSIG-frågor till den auktoritativa DNS-servern i en evighetsloop.

Enligt ISC påverkar troligen inte sårbarheten så många installationer då Bind måste vara konfigurerat på ett specfikt sätt för att vara sårbar.

Buggen är rättad i Bind 9.7.1-P2.

Marco Davids på SIDN upptäckte säkerhetsbristen.

Påverkade versioner

  • 9.7.1, 9.7.1-P1

Mer information och programrättningar

https://www.isc.org/software/bind/advisories/cve-2010-0213
http://www.securityfocus.com/bid/41730/
http://secunia.com/advisories/40652/