• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход контроля доступа

Главная Специалистам База уязвимостей Обход контроля доступа
Уровень опасности
Высокая (5.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.4.0, 9.4.1, 9.5.0a1, 9.5.0a5)
Описание
Стандартные списки контроля доступа (ACL) в ISC BIND не устанавливают allow-recursion и allow-query-cache списки ACL, что позволяет злоумышленникам, действующим удаленно, осуществлять рекурсивные запросы и запросы к кэшу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/
Ссылки
http://www.isc.org/index.pl?/sw/bind/bind-security.php
FRSIRT (ADV-2007-2628): http://www.frsirt.com/english/advisories/2007/2628
Отказ в обслуживании Подмена сетевого трафика
Назад к списку уязвимостей

16.10.2020
Повышение привилегий База уязвимостей
07.06.2017
Уязвимость в Cisco IOS База уязвимостей
08.05.2019
Уведомление безопасности usn-3908-2 База уязвимостей
12.11.2015
Не установлено исправление 112796-01 База уязвимостей
20.07.2015
Уведомление безопасности Note 1576708 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2012:0862 База уязвимостей