Отказ в обслуживании в BIND



Уязвимые версии:
BIND 9.0.x — 9.8.x, 9.9.0 — 9.9.9-P3, 9.9.3-S1 — 9.9.9-S5, 9.10.0 — 9.10.4-P3, 9.11.0.
Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Уязвимость существует из-за ошибки при обработке ответов от DNS севера. Удаленный пользователь с помощью рекурсивного ответа, содержащего специально сформированный ответ DNAME, может спровоцировать ошибку в файлах ‘db.c’ или ‘resolver.c’ и аварийно завершить работу приложения.

URL производителя: https://www.isc.org/

Решение: Установите исправления 9.9.9-P4, 9.10.4-P4, 9.11.0-P1.

Ссылки: https://kb.isc.org/article/AA-01434

Читайте также:  CoLaboratory: Industrial Cybersecurity Meetup #2


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

18 − 18 =

наверх