Vakava haavoittuvuus BIND-nimipalveluohjelmistossa

BIND on laajasti käytössä oleva nimipalveluohjelmisto. Ohjelmistosta on löytynyt haavoittuvuuksia, jotka voivat mahdollistaa palvelunestotilan aiheuttamisen.

BIND-nimipalveluohjelmistosta on löytynyt kaksi haavoittuvuutta, joiden avulla palvelu voidaan saada palvelunestotilaan. Ensimmäinen löydetty haavoittuvuus liittyy virheelliseen puskurin koon tarkistukseen. Toinen löydetty haavoittuvuus liittyy nimipalveluohjelmiston lokitukseen. Molempia löydettyjä haavoittuvuuksia voi olla mahdollista käyttää hyväksi etäkäytöllä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

BIND versiot 9.3.0 - 9.8.8, 9.9.0 - 9.9.8-P2, 9.9.3-S1 - 9.9.8-S3, 9.10.0 - 9.10.3-P2 (CVE-2015-8704) ja 9.10.0 - 9.10.3-P2


Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys versioihin BIND 9.9.8-P3 tai 9.10.3-P3
  • Haavoittuvuuden CVE-2015-8705 hyväksikäyttö voidaan välttää poistamalla debug-lokitus käytöstä.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Palvelunestohyökkäys , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248