Publicerad 2009-07-29 09:37 - Sårbarhet, serverprogramvara, DNS

SR09-131 ISC - Sårbarhet i BIND

DNS serverprogramvaran BIND har en säkerhetsbrist som kan leda till att tjänsten slutar att fungera.

Problembeskrivning

CVE-referens: CVE-2009-0696

Matthias Urlichs har identifierat en säkerhetsbrist i sättet BIND hanterar nsupdate meddelanden. Om en angripare har tillgång till RNDC (Remote Name Daemon Control) nyckeln, kan sårbarheten utnyttjas och tjänsten försättas i ett icke-nåbart tillstånd.

Påverkade versioner

Versioner innan BIND 9.4.3-P3, 9.5.1-P3 och 9.6.1-P3

Mer information och programrättningar

https://www.isc.org/node/474

http://www.securityfocus.com/bid/35848

http://www.kb.cert.org/vuls/id/725188