Boletines de Vulnerabilidades |
Desbordamiento de búfer en BIND 8 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
BIND 8.4.4 BIND 8.4.5 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 8.4.4 y 8.4.5 de BIND. La vulnerabilidad reside en el manejo del búfer que utiliza BIND para almacenar nombres de servidor y direcciones que han sido solicitadas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio. |
|
Solución |
|
|
Actualización de software BIND BIND 8.4.6 http://www.isc.org/sw/bind/ SCO OpenServer 5.0.6 OpenServer 5.0.7 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/p531004.507_vol.tar OpenServer 6.0.0 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/p531004.600_vol.tar |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-0033 |
| BID | |
Recursos adicionales |
|
|
ISC Security Advisory 2005.25.01 http://www.isc.org/index.pl?/sw/bind/bind-security.php NISCC security advisory http://www.niscc.gov.uk/niscc/docs/al-20050125-00059.html SCO Security Advisory SCOSA-2006.1 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/SCOSA-2006.1.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-01-27 |
| 1.1 | Aviso emitido por SCO (SCOSA-2006.1) | 2006-01-04 |