PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DoS-Schwachstelle in BIND 9



Jorge
05.06.02, 14:27
Bei der Verarbeitung bestimmter DNS-Anfragen durch BIND 9 schlägt eine
interne Konsistenzprüfung fehl, wodurch der Serverprozeß als ganzes
beendet wird.

Betroffene Systeme
* Systeme, die BIND 9 vor Version 9.2.1 verwenden (z.B. Red Hat 7.1,
7.2, 7.3)

Nicht betroffene Systeme
* Systeme mit BIND 4 oder BIND 8. Die proprietären UNIX-Hersteller
liefern derzeit noch BIND 8 aus; deren Systeme sind daher nicht
betroffen.
* Systeme, die BIND 9.2.1 verwenden.

Einfallstor
DNS-Anfragen (Port 53 TCP und UDP)

Auswirkung
Der DNS-Serverprozeß wird beendet. Da DNS ein zentraler Dienst für
viele Anwendungen ist, kann dies Nebenwirkungen auf andere Dienste
haben.

Mehr... (http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00034)