Katalog CVE

CVE-1999-1499

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.69%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

Podatność w ISC BIND 4.9 i 8.1 umożliwia lokalnym użytkownikom zniszczenie plików poprzez atak symlink na (1) named_dump.db, gdy root zabija proces sygnałem SIGINT, lub (2) named.stats, gdy używany jest SIGIOT.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do usunięcia ważnych plików, co może prowadzić do zakłócenia działania usług DNS.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji BIND oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć dostęp lokalnych użytkowników do krytycznych plików.

Oryginalny opis (angielski, źródło NVD)

named in ISC BIND 4.9 and 8.1 allows local users to destroy files via a symlink attack on (1) named_dump.db when root kills the process with a SIGINT, or (2) named.stats when SIGIOT is used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS