![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-136 ISC - BIND 9, sårbarhet i "DNS Resource Records Handling"
BIND 9 är sårbart för en tillgänglighetsattack. Ett lyckat angrepp kan leda till att "named"-processen kraschar.
Problembeskrivning
CVE-referens: CVE-2012-4244
En sårbarhet har upptäckts i ISC BIND 9. Orsaken till sårbarheten är brister i hanteringen av speciella "DNS Resource Records" som innehåller 65535 bytes RDATA.
En angripare kan utnyttja sårbarheten genom att skicka specialformaterade DNS-paket som kan få det sårbara systemet att krascha.
Påverkade versioner
- Bind 9