PT-2012-6080 · Isc+3 · Isc Bind+3

Publicado

2012-12-06

·

Atualizado

2024-06-15

·

CVE-2012-5688

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Name of the Vulnerable Software and Affected Versions ISC BIND versions 9.8.x through 9.8.3 and versions 9.9.x through 9.9.1
Description The issue allows remote attackers to cause a denial of service, resulting in an assertion failure and daemon exit, via a crafted query when DNS64 is enabled.
Recommendations For ISC BIND versions 9.8.x through 9.8.3, update to version 9.8.4-P1 or later. For ISC BIND versions 9.9.x through 9.9.1, update to version 9.9.2-P1 or later.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CESA-2012_1549
CVE-2012-5688
OPENSUSE-SU-2024:10467-1
RHSA-2012:1549
RHSA-2012_1549

Produtos afetados

Bind Server
Centos
Isc Bind
Red Hat