Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Publicerad - Sårbarhet, DNS

SR10-232 ISC - Sårbarheter rättade i BIND

Ett flertal sårbarheter rättade i ISC BIND-versioner: 9.4.x, 9.6.x och 9.7.x.

Problembeskrivning

CVE-referens: CVE-2010-3615 CVE-2010-3613 CVE-2010-3614

ISC har släppt uppdateringar till BIND och rättar ett flertal sårbarheter.

  1. Den första sårbarheten kan utnyttjas för att kringgå "zone-and-view" ACL:er och ställa icke tilltänkta förfrågningar. Versioner tidigare än BIND 9.7.2-P3 är sårbara.

  2. Den andra sårbarheten kan utnyttjas i tillgänglighetsattacker genom att skicka specialkonstruerade "RRSIG"-förfrågningar till en sårbar server. När förfrågningen processas kraschar servern. Versioner 9.6.2 till 9.6.2-P2, 9.6-ESV till 9.6-ESV-R2 och 9.7.0 to 9.7.2-P2 av BIND är sårbara.

  3. Den tredje sårbarheten är i skrivandets stund odokumenterad, men finns i versioner BIND 9.4.0 till 9.4-ESV-R3, 9.6.0 to 9.6.2-P2 och 9.7.0 to 9.7.2-P2 av BIND.

För mer detaljerad information om respektive sårbarhet, se länkarna nedan.

Påverkade versioner

  • ISC BIND 9.4.x, 9.6.x och 9.7.x (se respektive länk nedan för mer utförlig information).

Mer information och programrättningar

https://www.isc.org/software/bind/advisories/cve-2010-3615

https://www.isc.org/software/bind/advisories/cve-2010-3613

https://www.isc.org/software/bind/advisories/cve-2010-3614