Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, ISC, DNS

SR11-138 ISC - Två allvarliga sårbarheter rättade i BIND

BIND 9 innehåller två allvarliga brister som kan utnyttjas för att försätta ett sårbart system ur funktion.

Problembeskrivning

CVE-referens: CVE-2011-2464 CVE-2011-2465

Internet Systems Consortium (ISC) släpper rättningar för två allvarliga sårbarheter i BIND 9. Båda bristerna kan användas för att försätta ett sårbart system ur funktion. Den allvarligaste sårbarheten kan utnyttjas genom att skicka ett speciellt utformat paket till en sårbar BIND-installation. Den andra sårbarheten kräver att rekursion är påslaget samt att funktionen Response Policy Zones (RPZ), med en speciell regel, används. Ett effektivt utnyttjande får i båda fallen named-processen att krascha.

Påverkade versioner

  • 9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1 9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2, 9.7.4b1 9.8.0, 9.8.0-P1, 9.8.0-P2, 9.8.0-P3, 9.8.1b1

Mer information och programrättningar

http://www.isc.org/software/bind/advisories/cve-2011-2464

http://www.isc.org/software/bind/advisories/cve-2011-2465