Vulnerabilidad en named en ISC BIND 9.7.2-P2 (CVE-2010-3615)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
06/12/2010
Última modificación:
11/04/2025
Descripción
named en ISC BIND 9.7.2-P2 no comprueba todas las localizaciones previstas para las ACLs "allow-query" (permitir consultas), lo que puede permitir a atacantes remotos realizar peticiones con éxito a registros DNS privados a través del mecanismo de consulta DNS estándar.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isc:bind:9.7.2:p2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051963.html
- http://osvdb.org/69568
- http://secunia.com/advisories/42458
- http://secunia.com/advisories/42671
- http://securitytracker.com/id?1024817=
- http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.622190
- http://www.isc.org/announcement/guidance-regarding-dec-1st-2010-security-advisories
- http://www.isc.org/software/bind/advisories/cve-2010-3615
- http://www.kb.cert.org/vuls/id/510208
- http://www.securityfocus.com/bid/45134
- http://www.vupen.com/english/advisories/2010/3102
- http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051963.html
- http://osvdb.org/69568
- http://secunia.com/advisories/42458
- http://secunia.com/advisories/42671
- http://securitytracker.com/id?1024817=
- http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.622190
- http://www.isc.org/announcement/guidance-regarding-dec-1st-2010-security-advisories
- http://www.isc.org/software/bind/advisories/cve-2010-3615
- http://www.kb.cert.org/vuls/id/510208
- http://www.securityfocus.com/bid/45134
- http://www.vupen.com/english/advisories/2010/3102