Skoči na vsebino

SI-CERT 2007-02 / BIND 9 predvidljivost poizvedbenega identifikatorja

CVE oznaka: CVE-2007-2926

Opis 

ISC BIND verzije 9 uporabljajo predvidljivo generiranje poizvedbenega identifikatorja, kar omogoča napadalcu ugibanje naslednjih identifikatorjev in podtikanje odgovorov, ki okužijo podatke v vmesnem pomnilniku.

Ranljive verzije:

  • BIND 9.0 (vse verzije)
  • BIND 9.1 (vse verzije)
  • BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
  • BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
  • BIND 9.4.0, 9.4.1
  • BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5 

BIND je najbolj razširjen program za uporavljanje z domenskim sistemom (DNS, Domain Name System), ki na internetu omogoča povezovanje imen med seboj in na IP naslove. Ta sistem je ključen za uporabno delovanje interneta.

Rešitev

ISC je napako odpravil. Skrbniki DNS strežnikom morajo namestiti eno od naslednjih različic: BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 ali BIND 9.5.0a6.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več