Boletines de Vulnerabilidades |
Denegación de servicio en ISC BIND |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Isc Bind 9.9.1 Isc Bind 9.9.0 Isc Bind 9.8.3 Isc Bind 9.8.2 B1 Isc Bind 9.8.1 |
Descripción |
|
ISC BIND v9.8.x antes de v9.8.4-P1 y v9.9.x antes de v9.9.2-P1, cuando DNS64 está activado, permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de una consulta manipulada. | |
Solución |
|
El fabricante ha puesto a disposición del cliente una actualización que solventa la vulnerabilidad presentada. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-5688 |
BID | |
Recursos adicionales |
|
CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query https://kb.isc.org/article/AA-00828 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-12-09 |