![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-118 ISC - BIND sårbart för tillgänglighetsattacker
Två sårbarheter funna i BIND vilka kan utnyttjas i tillgänglighetsattacker.
Problembeskrivning
CVE-referens: CVE-2012-3817 CVE-2012-3868
DNS-servern BIND 9 innehåller två sårbarheter vilka kan utnyttjas i tillgänglighetsattacker:
- Stort antal DNS-frågor med DNSSEC-verifiering påslagen kan trigga ett "assertion"-fel.
- Stort antal DNS-frågor via TCP kan leda till att allt minne på maskinen allokeras pga minnesläcka.
Löning: Uppdateringar finns att ladda ner från ISC:s webbplats: https://www.isc.org/downloads/all
ISC tackar Einar Lönn (.SE), Kevin Sheehan (Infoblox, Inc.) och Anand Buddhdev (RIPE NCC) för att ha upptäckt sårbarheterna.
Påverkade versioner
- Bind 9.6-ESV-R1--9.6-ESV-R7-P1, 9.7.1--9.7.6-P1, 9.8.0--9.8.3-P1, 9.9.0--9.9.1-P1
- Bind 9.9.0--9.9.1-P1
Mer information och programrättningar
https://kb.isc.org/article/AA-00729
https://kb.isc.org/article/AA-00730
http://www.securitytracker.com/id/1027296