Информация по безопасности / 1998 / Информация о безопасности -- bind

Рекомендация Debian по безопасности

bind -- переполнение буфера, приводящие к получению прав суперпользователя удалённым злоумышленником, отказ в обслуживании

Дата сообщения:

08.04.1998

Затронутые пакеты:

bind 4.9 prior to 4.9.7-1 and bind 8 prior to 8.1.2-1

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Старые версии bind уязвимы к переполнению буфера по время отправки обратного запроса, уязвимость потенциально позволяет получить доступ с правами суперпользователя. Другие уязвимости позволяют осуществлять атаки по принципу отказа в обслуживании на службу bind.

См. рекомендацию CERT CA-98.05.

Исправлено в:

Intel - (в выпуске 1.3) 4.9.7-2
All - (в выпуске 2.0) 1:8.1.2-1