spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
BIND 9 Query.c Dosyası Hata Loglama Açıklığı Yazdır E-posta
Internet ortamına açık kurumlardan edinilen bilgilere göre BIND 9 alan adı sunucularında özyinelemeli (recursive) sorgulardan kaynaklanan bir servis kesintisi yaşanmaktadır.
Kaynak: ISC
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 16.11.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: BIND 9.0.x
9.6.x
9.4-ESV
9.4-ESV-R5
9.6-ESV
9.6-ESV-R5
9.7.0->9.7.4
9.8.0->9.8.1
9.9.0a1->9.9.0b1
 
CVE: CVE-2011-4313
BID: -
Referanslar: http://www.isc.org/software/bind/advisories/cve-2011-4313
Yazar(lar): -
 
Açıklama: Internet ortamına açık kurumlardan edinilen bilgilere göre BIND 9 alan adı sunucularında özyinelemeli (recursive) sorgulardan kaynaklanan bir servis kesintisi yaşanmaktadır. Etkilenen sunucuların query.c dosyasında "INSIST(!dataset_isassociated(sigrdataset))" şeklinde bir hatanın loglanması sonrasında çalışmaz hale geldiği bildirilmektedir. Açıklığın ISC BIND 9 ürününün birbirinden çok farklı birçok sürümünde ortaya çıktığı kaydedilmiştir. ISC kök sebebi araştırmakta ve sunucuların servis dışı kalmasını engelleyecek yamaları yayınlamaktadır. Yamalar iki bileşenden oluşmaktadır. İlk bileşen önbelleğin tutarsız cevap dönmesini engellemekte, ikinci bileşen ise herhangi bir tutarsız cevap verilmesi durumunda sunucu çökmesini engellemektedir.
Etki: Servis dışı bırakma
Çözüm: Kök sebep analizi devam etmektedir ancak sorunu gideren yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB