Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Denial of Service in BIND  
04/28/2006
 
E' stata riscontrata una vulnerabilità in ISC BIND, la quale potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS).

La falla è dovuta ad un errore presente nella gestione del TSIG nel secondo o nei seguenti messaggi di un trasferimento di zona. Tale vulnerabilità permette ad un utente malevolo di provocare il crash del servizio 'named' attraverso dei messaggi TSIG malformati.

L'exploitazione della falla richiede che il primo messaggio di un trasferimento di zona abbia un TSIG valido.

 

Soluzione:
La vulnerabilità sarà corretta nella prossima release;
Non accettare trasferimenti di zona da nameserver non fidati.


Riferimenti:
http://www.niscc.gov.uk/niscc/docs/re-20060425-00312.pdf?lang=en
http://secunia.com/advisories/19808/
 
 

   

Home Page