BIND telepítő sérülékenysége
Angol cím: 
BIND installer vulnerability
CERT-Hungary ID: 
CH-14097
Felfedezés dátuma: 
2017-06-14
Összefoglaló: 

A BIND DNS-szerver Windows platformra készült telepítőjének sérülékenységét jelentették, amelyet kihasználva egy helyi felhasználó emelt jogosultságot szerezhet.

Leírás: 

A Windows-ra készült BIND verzió telepítője egy nem bejegyzett elérési utat használ, ezt kihaználva egy rosszindulatú helyi felhasználó emelt jogosultságot szerezhet a rendszeren.

Csak a BIND Windows platformra készült telepítője érintett, a kézi telepítés - ahol az útvonal bejegyzése megfelelő - nem rejt kockázatot.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen az alábbi verziókra:

9.9.10-P1, 9.10.5-P1, 9.11.1-P1

Érintett verziók: 
BIND 9.2.6-P2 - 9.2.9, 9.3.2-P1 - 9.3.6, 9.4.0 - 9.8.8, 9.9.0 - 9.9.10, 9.10.0 - 9.10.5, 9.11.0 - 9.11.1, 9.9.3-S1 - 9.9.10-S1, 9.10.5-S1