|
Tổng quan
Phần mềm BIND 9 có lỗ hổng cho phép một đối tượng từ xa, không cần xác thực có thể tấn công từ chối dịch vụ.
I. Mô tả
BIND 9 là phần mềm cung cấp dịch vụ DNS phổ biến. Phần mềm này có tính năng cập nhật động DNS theo tài liệu RFC2136. Tính năng này có lỗi trong quá trình xử lý gói tin cập nhật, dẫn đến dịch vụ có thể bị ngừng hoạt động.
Hiện tại mã khai thác vào lỗ hổng này đã được công bố rộng rãi.
II. Tác hại
Bằng cách gửi một gói tin đặc biệt, kẻ tấn công có thể làm ngừng hoạt động của máy chủ DNS.
III. Giải pháp
Nâng cấp phần mềm BIND 9 tới một trong những phiên bản sau:
Các hệ thống có khả năng bị ảnh hưởng
Các phiên bản BIND 9 chưa được cập nhật như trên.
Tham khảo
Other Information
Ngày thông báo |
29/07/2009 |
Ngày cập nhật sau cùng |
|
VNCERT-ID |
LH09-2907 |
Mức độ nguy hiểm |
cao |
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
| 
