ISS X-Force обнаружила ряд новых уязвимостей в
Berkeley Internet Name Domain Server (BIND). BIND — наиболее распространенная
DNS-система, использующаяся на большинстве
DNS-серверов в Интернете.

BIND SIG Cached RR Overflow

Переполнение буфера может привести к
выполнению произвольных команд. В случае
включенной рекурсии хакер может заставить
сервер кэшировать DNS информацию вне
внутренней базы.

BIND OPT DoS

Запрос на несуществующий суб-домен
реального домена может подвесить BIND.

BIND SIG Expiry Time DoS

SIG RR с неправильным именем может
организовать DoS ситуацию на сервере.

Подробности



Оставить мнение