English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75803 CVE Beschreibungen
und 40037 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.10886
Kategorie:General
Titel:BIND vulnerable to DNS storm
Zusammenfassung:Checks the remote BIND version
Beschreibung:
This is associated with three different vulnerabilities.

1) The remote BIND server, based on its version number, if running
recursive DNS functionality, is vulnerable to a buffer overflow.

2) The remote BIND server is vulnerable to a denial of service (crash)
via SIG RR elements with invalid expiry times.

3) The remote BIND server is vulnerable to a denial of service.
When a DNS lookup is requested on a non-existent sub-domain of
a valid domain and an OPT resource record with a large UDP
payload is attached, the server may fail.

Solution : upgrade to at least bind 8.3.4
Risk factor : High
Querverweis: BugTraq ID: 6159
BugTraq ID: 6160
BugTraq ID: 6161
Common Vulnerability Exposure (CVE) ID: CVE-2002-1221
ISS Security Advisory: 20021112 Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469
Bugtraq: 20021112 [Fwd: Notice of serious vulnerabilities in ISC BIND 4 & 8] (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=103713117612842&w=2
http://www.cert.org/advisories/CA-2002-31.html
CERT/CC vulnerability note: VU#581682
http://www.kb.cert.org/vuls/id/581682
http://lists.apple.com/archives/Security-announce/2002/Nov/msg00000.html
FreeBSD Security Advisory: FreeBSD-SA-02:43
En Garde Linux Advisory: ESA-20021114-029
SuSE Security Announcement: SuSE-SA:2002:044 (Google Search)
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-077.php
Debian Security Information: DSA-196 (Google Search)
http://www.debian.org/security/2002/dsa-196
Conectiva Linux advisory: CLA-2002:546
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000546
Caldera Security Advisory: CSSA-2003-SCO.2
Computer Incident Advisory Center Bulletin: N-013
http://www.ciac.org/ciac/bulletins/n-013.shtml
Bugtraq: 20021115 [OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8) (Google Search)
http://online.securityfocus.com/archive/1/300019
COMPAQ Service Security Patch: SSRT2408
http://online.securityfocus.com/advisories/4999
Bugtraq: 20021118 TSLSA-2002-0076 - bind (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=103763574715133&w=2
http://www.securityfocus.com/bid/6159
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2094
XForce ISS Database: bind-null-dereference-dos(10333)
http://xforce.iss.net/xforce/xfdb/10333
Common Vulnerability Exposure (CVE) ID: CVE-2002-1219
CERT/CC vulnerability note: VU#852283
http://www.kb.cert.org/vuls/id/852283
SGI Security Advisory: 20021201-01-P
ftp://patches.sgi.com/support/free/security/advisories/20021201-01-P
http://www.securityfocus.com/bid/6160
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2539
XForce ISS Database: bind-sig-rr-bo(10304)
http://xforce.iss.net/xforce/xfdb/10304
Common Vulnerability Exposure (CVE) ID: CVE-2002-1220
CERT/CC vulnerability note: VU#229595
http://www.kb.cert.org/vuls/id/229595
http://www.securityfocus.com/bid/6161
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:449
XForce ISS Database: bind-opt-rr-dos(10332)
http://xforce.iss.net/xforce/xfdb/10332
CopyrightThis script is Copyright (C) 2002 Renaud Deraison

Dies ist nur einer von 40037 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.