Краткое описание
Уязвимость позволяет удаленному атакующему вызвать отказ в обслуживании приложения (DoS-атака).
Подробное описание
1. Уязвимость существует в процедуре обработки SIG запросов. Удаленный атакующий может аварийно завершить работу сервера (поддерживающего рекурсию) если на его запрос возвращается ответ содержащий более чем одну SIG RRSet запись. В случае если сервер обслуживает DNSSEC зоны (RFC 2535), то для эксплуатирования уязвимости злоумышленнику необходимо сформировать ответ содержащий большое количество SIG RRset записей.
2. Уязвимость существует в процедуре обработки рекурсивных запросов. Удаленный атакующий может сформировать большое количество вложенных рекурсивных запросов, обработка которых вызовет ошибку в процедуре "INSIST" что приведет к блокированию очереди всех рекурсивных запросов. Для удачной эксплуатации уязвимости необходимо чтобы DNS сервис поддерживал рекурсивные запросы.
Уязвимые версии
ISC BIND версии 9.3.3rc1 и предыдущие
ISC BIND до версии 9.3.2-p1
ISC BIND версии 9.4.0b1 и предыдущие
ISC BIND до версии 9.2.7rc1
ISC BIND до версии 9.2.6-p1
Использование уязвимости
Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Базовая оценка по системе CVSS
CVSS Base Score: 2.7
(AV:R/AC:H/Au:NR/C:N/I:N/A:C/B:N)
Ложные срабатывания (False Positives)
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
Пропуск уязвимости (False Negatives)
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Решение
Для устранения уязвимости необходимо установить последнюю версию приложения ISC BIND, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/index.pl?/sw/bind/
Ссылки
CVE (CVE-2006-4095): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4095
CVE (CVE-2006-4096): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4096
Bugtraq (Bid 19859): http://www.securityfocus.com/bid/19859
Securitylab: http://www.securitylab.ru/vulnerability/273404.php
Secunia: http://secunia.com/advisories/21752/
http://www.isc.org/sw/bind/bind-security.php
http://www.kb.cert.org/vuls/id/697164
