ISC BIND szolgáltatás megtagadásos sérülékenység
Angol cím: 
ISC BIND Fetch Cleanup Sequencing Use-After-Free Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14351
Felfedezés dátuma: 
2018-01-17
Összefoglaló: 

Az ISC BIND olyan magas besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 

A sérülékenységet az okozza, hogy a szoftver nem megfelelően dolgozza fel a felhasználótól érkezett adatokat, amit egy speciálisan megszerkesztett DNS kéréssel lehet kihasználni. A csomag feldolgozása során use-after-free állapot következik be, amely a szolgáltatás leállásához vezethet.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
ISC BIND 9.x