Vulnerability Bulletins |
Desbordamiento de búfer en BIND 8 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
BIND 8.4.4 BIND 8.4.5 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 8.4.4 y 8.4.5 de BIND. La vulnerabilidad reside en el manejo del búfer que utiliza BIND para almacenar nombres de servidor y direcciones que han sido solicitadas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio. |
|
Solution |
|
|
Actualización de software BIND BIND 8.4.6 http://www.isc.org/sw/bind/ SCO OpenServer 5.0.6 OpenServer 5.0.7 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/p531004.507_vol.tar OpenServer 6.0.0 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/p531004.600_vol.tar |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-0033 |
| BID | |
Other resources |
|
|
ISC Security Advisory 2005.25.01 http://www.isc.org/index.pl?/sw/bind/bind-security.php NISCC security advisory http://www.niscc.gov.uk/niscc/docs/al-20050125-00059.html SCO Security Advisory SCOSA-2006.1 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/SCOSA-2006.1.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-01-27 |
| 1.1 | Aviso emitido por SCO (SCOSA-2006.1) | 2006-01-04 |