Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, ISC

SR12-118 ISC - BIND sårbart för tillgänglighetsattacker

Två sårbarheter funna i BIND vilka kan utnyttjas i tillgänglighetsattacker.

Problembeskrivning

CVE-referens: CVE-2012-3817 CVE-2012-3868

DNS-servern BIND 9 innehåller två sårbarheter vilka kan utnyttjas i tillgänglighetsattacker:

  • Stort antal DNS-frågor med DNSSEC-verifiering påslagen kan trigga ett "assertion"-fel.
  • Stort antal DNS-frågor via TCP kan leda till att allt minne på maskinen allokeras pga minnesläcka.

Löning: Uppdateringar finns att ladda ner från ISC:s webbplats: https://www.isc.org/downloads/all

ISC tackar Einar Lönn (.SE), Kevin Sheehan (Infoblox, Inc.) och Anand Buddhdev (RIPE NCC) för att ha upptäckt sårbarheterna.

Påverkade versioner

  • Bind 9.6-ESV-R1--9.6-ESV-R7-P1, 9.7.1--9.7.6-P1, 9.8.0--9.8.3-P1, 9.9.0--9.9.1-P1
  • Bind 9.9.0--9.9.1-P1

Mer information och programrättningar

https://kb.isc.org/article/AA-00729

https://kb.isc.org/article/AA-00730

http://www.securitytracker.com/id/1027296

http://www.securitytracker.com/id/1027297

http://secunia.com/advisories/50020/