ГлавнаяБаза уязвимостей БДУ → BDU:2017-02496
10критическая

BDU:2017-02496

Уязвимость функции read_config_file (lib/hesiod.c) демона для обеспечения доступа к базам данных DNS Hesiod, позволяющая нарушителю получить привилегии root
Опубликовано: 2017-11-23
Описание

Уязвимость функции read_config_file (lib/hesiod.c) демона для обеспечения доступа к базам данных DNS Hesiod связана с возвратом к предустановленному домену «.athena.mit.edu» в случае ошибки открытия конфигурационного файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root, с помощью повреждения целостности данных в системе DNS путем изменения кэша DNS вызовами ошибок функции fopen()

Затрагиваемое ПО и версии
Hesiod (до 3.2.1)
Способ устранения

Обновление программного обеспечения до 3.2.1 или более поздей версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/01/21/1http://www.securityfocus.com/bid/90952https://bugzilla.redhat.com/show_bug.cgi?id=1332493https://github.com/achernya/hesiod/pull/10
Проверьте безопасность своего сайта и почты → Полная проверка домена