Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-043 BIND 8.4.3 och 8.3.7

Publicerad: 031127

Problembeskrivning:
CVE-referens: (CAN-2003-0914)
BIND version 8 är sårbart för en blockeringsattack. Negativa svar minneslagras tillfälligt (cache), vilket kan ske från fel källa. Detta kan utnyttjas av en angripare för en blockeringsattack mot en domän, eftersom BIND kommer att läsa de negativa svar som är tillfälligt minneslagrade istället för att efterfråga rätt källa.

Påverkade versioner:
BIND 8.4.x förutom 8.4.3 och 8.3.x förutom 8.3.7

Uppdatering:
http://www.isc.org/products/BIND/bind8.html

Mer information:
http://www.secunia.com/advisories/10300/

Versionshistorik:
031127: Särskilt råd skapat.