CVE-1999-1499
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 — wyżej niż 48% wszystkich znanych CVE
Streszczenie
Podatność w ISC BIND 4.9 i 8.1 umożliwia lokalnym użytkownikom zniszczenie plików poprzez atak symlink na (1) named_dump.db, gdy root zabija proces sygnałem SIGINT, lub (2) named.stats, gdy używany jest SIGIOT.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do usunięcia ważnych plików, co może prowadzić do zakłócenia działania usług DNS.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji BIND oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć dostęp lokalnych użytkowników do krytycznych plików.
Oryginalny opis (angielski, źródło NVD)
named in ISC BIND 4.9 and 8.1 allows local users to destroy files via a symlink attack on (1) named_dump.db when root kills the process with a SIGINT, or (2) named.stats when SIGIOT is used.

