![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-152 ISC - Sårbarhet i BIND
En sårbarhet som kan utnyttjas i tillgänglighetsattacker, har identifierats i BIND. Uppdateringar finns tillgängliga.
Problembeskrivning
CVE-referens: CVE-2012-5166
Sårbarheten beror på ett fel vid hanteringen av indata och en angripare kan utnyttja sårbarheten för att få "named" att hänga sig. För att sårbarheten ska gå att utnyttja krävs att en kombination av RDATA har laddats på servern (från "cache" eller en "authoritative zone").
Uppdateringar finns att tillgå från ISC.
Om det inte finns möjlighet att uppgradera så kan "minimal-responses" sättas till 'yes' som en tillfällig lösning.
För mer utförlig information, se länkarna nedan.
Påverkade versioner
- Pre-9.6, 9.6-ESV->9.6-ESV-R7-P3, 9.7.0->9.7.6-P3, 9.8.0->9.8.3-P3, 9.9.0->9.9.1-P3