![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-022 ISC - BIND sårbar för tillgänglighetsattack
Två sårbarheter har upptäckts i BIND. Sårbarheter som kan utnyttjas i tillgänglighetsattacker (DoS).
Problembeskrivning
CVE-referens: CVE-2007-0493, CVE-2007-0494
Två sårbarheter har upptäckts i ISC BIND som kan utnyttjas av en angripare för att försätta named-tjänsten i ett icke nåbart tillstånd. Första sårbarheten beror på en brist i named som kan leda till att den derefererar en frigjort fetch-kontext. Den andra sårbarheten beror på en brist i hanteringen av svar av typen ANY.
Påverkade versioner
- ISC BIND version 9.2.x
- ISC BIND version 9.3.x
- ISC BIND version 9.4.x
Mer information och programrättningar
http://www.isc.org/sw/bind/view/?release=9.2.8
http://www.isc.org/sw/bind/view/?release=9.3.4
http://www.isc.org/sw/bind/view/?release=9.4.0rc2