Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en ISC BIND |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Isc Bind 9.9.1 Isc Bind 9.9.0 Isc Bind 9.8.3 Isc Bind 9.8.2 B1 Isc Bind 9.8.1 |
Descripción |
|
| ISC BIND v9.8.x antes de v9.8.4-P1 y v9.9.x antes de v9.9.2-P1, cuando DNS64 está activado, permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de una consulta manipulada. | |
Solución |
|
| El fabricante ha puesto a disposición del cliente una actualización que solventa la vulnerabilidad presentada. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-5688 |
| BID | |
Recursos adicionales |
|
|
CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query https://kb.isc.org/article/AA-00828 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-09 |