BIND szolgáltatás-megtagadásos sérülékenysége
Angol cím: 
BIND Denial-of-Service vulnerability
CERT-Hungary ID: 
CH-14096
Felfedezés dátuma: 
2017-06-14
Összefoglaló: 

A BIND DNS-szerver közepes kockázati besorolású sebezhetősége vált ismertté, amelyet kihasználva szolgáltatás-megtagadást lehet előidézni.

Leírás: 

Egy speciálisan összeállított lekérdezéssel a Response Policy Zones (RPZ) szabályok feldolgozásában hiba idézhető elő, amely végtelen ciklusba küldi a szolgáltatást, így az ismételt kérésekkel fordul az autoritatív névszerverekhez. A folyamatos lekérdezések szolgáltatás-megtagadáshoz vezetnek.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen az alábbi verziókra:

9.9.10-P1, 9.10.5-P1, 9.11.1-P1

Érintett verziók: 
BIND 9.9.10, 9.10.5, 9.11.0 - 9.11.1, 9.9.10-S1, 9.10.5-S1