PT-2015-5228 · Isc+7 · Isc Bind+7

Jan-Piet Mens

Publicado

2015-02-18

Atualizado

2024-06-15

CVE-2015-1349

CVSS v2.0

5.4

Média

Vetor

AV:N/AC:H/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions ISC BIND versions 9.7.0 through 9.9.6 before 9.9.6-P2 ISC BIND versions 9.10.x before 9.10.1-P2

Description The issue allows remote attackers to cause a denial of service by triggering an incorrect trust-anchor management scenario in which no key is ready for use, leading to an assertion failure and daemon exit, or daemon crash, when DNSSEC validation and the managed-keys feature are enabled.

Recommendations For ISC BIND versions 9.7.0 through 9.9.6 before 9.9.6-P2, update to version 9.9.6-P2 or later. For ISC BIND versions 9.10.x before 9.10.1-P2, update to version 9.10.1-P2 or later.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALT-PU-2015-1641

CESA-2015_0672

CVE-2015-1349

DLA-163-1

DSA-3162-1

HPSBUX03379

MGASA-2015-0082

OPENSUSE-SU-2024:10467-1

RHSA-2015:0672

RHSA-2015_0672

SUSE-SU-2015:1204-1

SUSE-SU-2015:1205-1

SUSE-SU-2015_1204-1

SUSE-SU-2015_1205-1

USN-2503-1

Produtos afetados

Alt Linux

Bind Server

Centos

Hp-Ux

Isc Bind

Red Hat

Suse

Ubuntu

PT-2015-5228 · Isc+7 · Isc Bind+7

CVE-2015-1349

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 117