Debian-Sicherheitsankündigung

bind -- Pufferüberlauf, der entfernten Angreifern möglicherweise Administratorzugang erlaubt, Dienstverweigerung

Datum des Berichts:
08. Apr 1998
Betroffene Pakete:
bind 4.9 prior to 4.9.7-1 and bind 8 prior to 8.1.2-1
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:

Ältere Versionen von »bind« sind für einen Pufferüberlauf während einer inversen Anfrage anfällig; möglicherweise wird dadurch ein Systemzugriff als root ermöglicht. Zusätzliche Verwundbarkeiten erlauben Denial of Service Angriffe auf den bind-Dienst.

Siehe CERT Sicherheitsgutachten CA-98.05.

Behoben in:
Intel - (in Version 1.3) 4.9.7-2
All - (in Version 2.0) 1:8.1.2-1