Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, ISC, BIND

SR12-152 ISC - Sårbarhet i BIND

En sårbarhet som kan utnyttjas i tillgänglighetsattacker, har identifierats i BIND. Uppdateringar finns tillgängliga.

Problembeskrivning

CVE-referens: CVE-2012-5166

Sårbarheten beror på ett fel vid hanteringen av indata och en angripare kan utnyttja sårbarheten för att få "named" att hänga sig. För att sårbarheten ska gå att utnyttja krävs att en kombination av RDATA har laddats på servern (från "cache" eller en "authoritative zone").

Uppdateringar finns att tillgå från ISC.

Om det inte finns möjlighet att uppgradera så kan "minimal-responses" sättas till 'yes' som en tillfällig lösning.

För mer utförlig information, se länkarna nedan.

Påverkade versioner

  • Pre-9.6, 9.6-ESV->9.6-ESV-R7-P3, 9.7.0->9.7.6-P3, 9.8.0->9.8.3-P3, 9.9.0->9.9.1-P3

Mer information och programrättningar

https://www.isc.org/software/bind/advisories/cve-2012-5166

https://kb.isc.org/article/AA-00801