Haavoittuvuudet BIND:issa

Puskurin ylivuodot

nxt bugi

  • Vain BIND 8:ssa
  • Korjattu versiossa 8.2.2

Inverse Query:n puskurin ylivuoto

  • BIND 4 ja 8
  • Korjattu versioissa 4.9.7 ja 8.1.2

Puskurinylivuoto TSIG:n käsittelyssä

  • Vain BIND 8:ssa
  • Korjattu versiossa 8.2.3

Puskurin ylivuotohaavoittuvuus q_usedns:ssä

  • Vain BIND 8:ssa
  • Korjattu versiossa 8.4.6

Puskurin ylivuotohaavoittuvuus nslookupComplain():ssa

  • Vain BIND 4:ssa
  • Korjattu versiossa 4.9.8

SIG-tietueen puskuriylivuoto

  • Korjattu versioissa BIND 4.9.11, BIND 8.2.7, BIND 8.3.4, ja BIND 9

nslookupComplain():ssa haavoittuvuus luetun datan validoinnissa

  • Vain BIND 4:ssa
  • Korjattu BIND 4.9.8

Palvelunestohyökkäykset

sig bugi

  • BIND 4 ja 8

so_linger bugi

fdmax bugi

maxdname bugi

naptr bugi

Palvelunestohaavoittuvuuksia

  • BIND 4:ssa ja BIND 8:ssa
  • Korjattu versioissa 4.9.7 ja 8.1.2

Palvelunestohaavoittuvuus

  • Vain BIND 8:ssa
  • Korjattu versiossa 8.1.2

Palvelunestohaavoittuvuus validointikoodissa

  • Vain BIND 9:ssä
  • Korjattu versiossa 9.3.1

Ylisuuren OPT-tietueen assertio

  • Korjattu versioissa 4.9.11, 8.2.7, 8.3.4 ja BIND 9.

SIG RR tietueet ja virheeliset vanhenemistiedot

  • Vain BIND 8:ssa

Cache-myrkytys negatiivisten vastausten avulla

  • Korjattu versioissa BIND 8.3.7 and BIND 8.4.3
  • Vain BIND 8:ssa

Bugi sisäisissä tarkistuksissa

  • Vain BIND 9:ssä
  • Korjattu versiossa 9.2.1

Muut

SIGINT ja SIGIOT symlink-haavoittuvuus

  • BIND 4:ssa ja BIND 8:ssa
  • Korjattu versioissa 4.9.7 ja 8.1.x

Ympäristömuuttujien paljastumishaavoittuvuus

  • BIND 4:ssa ja BIND 8:ssa
  • Korjattu versioissa 4.9.8 and 8.2.3

-- HannuSimonen? - 23 Sep 2009
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 06 Oct 2009 - 01:20:42 - HannuSimonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback