588433
18.05.2018 компания Internet Systems Consortium (ISC) сообщила об обнаружении двух уязвимостей в программном обеспечении DNS-серверов ISC BIND.
Уязвимостям присвоен средний уровень опасности. Они затрагивают версии BIND 9.12.0 и 9.12.1 и могут удаленно использоваться злоумышленниками для вызова ошибки типа «отказ в обслуживании».
Уязвимость CVE-2018-5737 связана с ошибкой в компоненте rbtdb.c, уязвимость CVE-2018-5736 возникнет в том случае, если злоумышленнику удаётся использовать уязвимый DNS-сервер BIND для инициирования передачи зоны DNS (транзакции DNS).
Владельцам DNS-серверов рекомендуется обновить программное обеспечение BIND до последней версии — 9.12.1-P2.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
