Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

BIND Bug führt zu Memory Exhaustion

27. März 2013

https://kb.isc.org/article/AA-00871 beschreibt einen Bug in BIND (bzw. libdns), der zu Memory Exhaustion führen kann.

Dass das nicht schön ist, ist denke ich klar - ein Security-Risiko an sich ist es aber nicht, da es "nur" auf die Verfügbarkeit geht.

Nameserverbetreiber mit BIND (und alle anderen, die nicht-validierten Input mit gegen libdns gelinkter Software wie 'dig' verarbeiten) sollten wohl eher bald upgraden.

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/3/27 - 15:30:45
Haftungsausschluss / Datenschutzerklärung