Vulnerability Bulletins |
Denegación de servicio en ISC BIND |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Isc Bind 9.9.1 Isc Bind 9.9.0 Isc Bind 9.8.3 Isc Bind 9.8.2 B1 Isc Bind 9.8.1 |
Description |
|
ISC BIND v9.8.x antes de v9.8.4-P1 y v9.9.x antes de v9.9.2-P1, cuando DNS64 está activado, permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de una consulta manipulada. | |
Solution |
|
El fabricante ha puesto a disposición del cliente una actualización que solventa la vulnerabilidad presentada. | |
Standar resources |
|
Property | Value |
CVE | CVE-2012-5688 |
BID | |
Other resources |
|
CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query https://kb.isc.org/article/AA-00828 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-12-09 |