ISS X-Force обнаружила ряд новых уязвимостей в
Berkeley Internet Name Domain Server (BIND). BIND - наиболее распространенная
DNS-система, использующаяся на большинстве
DNS-серверов в Интернете.
BIND SIG Cached RR Overflow
Переполнение буфера может привести к
выполнению произвольных команд. В случае
включенной рекурсии хакер может заставить
сервер кэшировать DNS информацию вне
внутренней базы.
BIND OPT DoS
Запрос на несуществующий суб-домен
реального домена может подвесить BIND.
BIND SIG Expiry Time DoS
SIG RR с неправильным именем может
организовать DoS ситуацию на сервере.
