Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
BIND Server
(9.4.0, 9.4.3-P5, 9.5.0a1, 9.5.2-P2, 9.6.0, 9.6.1-P3)
Описание
ISC BIND некорректно проверяет записи DNSSEC NSEC и NSEC3, что позволяет злоумышленникам, действующим удаленно, добавить флаг Authenticated Data (AD) в поддельный NXDOMAIN-запрос для несуществующего домена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/
https://www.isc.org/
Ссылки