Sicherheits-Informationen / 1998 / Sicherheitsinformationen -- bind

Debian-Sicherheitsankündigung

bind -- Pufferüberlauf, der entfernten Angreifern möglicherweise Administratorzugang erlaubt, Dienstverweigerung

Datum des Berichts:

08. Apr 1998

Betroffene Pakete:

bind 4.9 prior to 4.9.7-1 and bind 8 prior to 8.1.2-1

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.

Weitere Informationen:

Ältere Versionen von »bind« sind für einen Pufferüberlauf während einer inversen Anfrage anfällig; möglicherweise wird dadurch ein Systemzugriff als root ermöglicht. Zusätzliche Verwundbarkeiten erlauben Denial of Service Angriffe auf den bind-Dienst.

Siehe CERT Sicherheitsgutachten CA-98.05.

Behoben in:

Intel - (in Version 1.3) 4.9.7-2
All - (in Version 2.0) 1:8.1.2-1