Vulnerability Bulletins |
Desbordamiento de búfer en BIND 8 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
BIND 8.4.4 BIND 8.4.5 |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 8.4.4 y 8.4.5 de BIND. La vulnerabilidad reside en el manejo del búfer que utiliza BIND para almacenar nombres de servidor y direcciones que han sido solicitadas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio. |
|
Solution |
|
Actualización de software BIND BIND 8.4.6 http://www.isc.org/sw/bind/ SCO OpenServer 5.0.6 OpenServer 5.0.7 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/p531004.507_vol.tar OpenServer 6.0.0 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/p531004.600_vol.tar |
|
Standar resources |
|
Property | Value |
CVE | CVE-2005-0033 |
BID | |
Other resources |
|
ISC Security Advisory 2005.25.01 http://www.isc.org/index.pl?/sw/bind/bind-security.php NISCC security advisory http://www.niscc.gov.uk/niscc/docs/al-20050125-00059.html SCO Security Advisory SCOSA-2006.1 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.1/SCOSA-2006.1.txt |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-01-27 |
1.1 | Aviso emitido por SCO (SCOSA-2006.1) | 2006-01-04 |