Vulnerability Bulletins |
Denegación de servicio en ISC BIND |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Isc Bind 9.9.1 Isc Bind 9.9.0 Isc Bind 9.8.3 Isc Bind 9.8.2 B1 Isc Bind 9.8.1 |
Description |
|
| ISC BIND v9.8.x antes de v9.8.4-P1 y v9.9.x antes de v9.9.2-P1, cuando DNS64 está activado, permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de una consulta manipulada. | |
Solution |
|
| El fabricante ha puesto a disposición del cliente una actualización que solventa la vulnerabilidad presentada. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-5688 |
| BID | |
Other resources |
|
|
CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query https://kb.isc.org/article/AA-00828 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-12-09 |