Bind9 bezbjednosno ažuriranje

September 28, 2016

Bind9 bezbjednosno ažuriranje

Prijavljene su dvije ranjivosti za DNS server BIND, i to :

CVE-2016-2775 lwresd komponenta, koja nije podrazumjevano omogućena, mogla bi prouzrokovati prestanak rada pri obradi zahtjeva sa previše dugačkim imenom. Ovo može dovesti do DoS stanja.

CVE-2016-2776 specijalno konstruisan zahtjev mogao bi da prouzrokuje prestanak rada BIND daemon-a, rezultujući DoS stanjem. Sve server uloge (authoritative, recursive i forwarding) u podrazumjevanoj konfiguraciji su ranjive.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply Cancel reply

You must be logged in to post a comment.