PT-2014-1450 · Isc+1 · Isc Bind+1

Publicado

2014-06-13

Atualizado

2024-06-15

CVE-2014-3859

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions ISC BIND versions 9.10.0 through 9.10.0 before P2

Description The issue exists due to incorrect handling of EDNS parameters in libdns, part of ISC BIND. This allows remote attackers to cause a denial of service by sending a specially crafted packet, leading to a REQUIRE assertion failure and the termination of the daemon.

Recommendations For versions 9.10.0 through 9.10.0 before P2, update to a version that includes the fix for the EDNS option handling issue to prevent denial of service attacks.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2015-00413

CVE-2014-3859

OPENSUSE-SU-2024:10467-1

Produtos afetados

Bind Server

Isc Bind

PT-2014-1450 · Isc+1 · Isc Bind+1

CVE-2014-3859

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 47