Уязвимость CVE-2013-6230: Информация

Описание

The Winsock WSAIoctl API in Microsoft Windows Server 2008, as used in ISC BIND 9.6-ESV before 9.6-ESV-R10-P1, 9.8 before 9.8.6-P1, 9.9 before 9.9.4-P1, 9.9.3-S1, 9.9.4-S1, and other products, does not properly support the SIO_GET_INTERFACE_LIST command for netmask 255.255.255.255, which allows remote attackers to bypass intended IP address restrictions by leveraging misinterpretation of this netmask as a 0.0.0.0 netmask.

Важность: MEDIUM (6,8)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-6230

Опубликовано: 8 ноября 2013 г.

Изменено: 30 октября 2018 г.

Идентификатор типа ошибки: CWE-264

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
bind	sisyphus	9.9.4-alt2	9.18.26-alt1	ALT-PU-2013-1206-1	109443	Исправлено
bind	p10	9.9.4-alt2	9.16.48-alt1	ALT-PU-2013-1206-1	109443	Исправлено
bind	p9	9.9.4-alt2	9.11.37-alt1	ALT-PU-2013-1206-1	109443	Исправлено
bind	c10f1	9.9.4-alt2	9.16.48-alt0.c10f2.1	ALT-PU-2013-1206-1	109443	Исправлено
bind	c9f2	9.9.4-alt2	9.11.37-alt1	ALT-PU-2013-1206-1	109443	Исправлено
bind	c7	9.9.8-alt4.M70C.1	9.9.9-alt1.M70C.1	ALT-PU-2016-2260-1	171748	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://kb.isc.org/article/AA-01063	Vendor Advisory
https://kb.isc.org/article/AA-01062	Vendor Advisory
SSA:2014-175-01

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:isc:bind:9.9.3:p2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.4:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.1:b2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.3:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:rc2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:a3:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.5:p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.3:b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:a1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.2:b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.1:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:rc3:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:a2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.3:p2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.0:a1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.0:p4:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.3:rc1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.0:rc1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.4:b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.2:rc1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.1:rc1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.1:b3:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.0:p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.1:p2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.6:b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.2:rc2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.5:rc1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.3:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.0:p2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.3:rc2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.3:p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.1:b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.5:b2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.5:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.3:p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.5:b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:rc1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.1:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.5:rc2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:b2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.0:b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.1:p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.5:p2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.8.0:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.3:b2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.0:rc4:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.1:p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.9.2:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.6:*:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.6:r9_p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.6:r7_p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.6:r5_p1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.6:r7_p2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.6:r6_b1:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.6:r6_rc2:*:*:*:*:*:*
  cpe:2.3:a:isc:bind:9.6:r6_rc1:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2013-6230: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1