Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
BIND Server
(9.4.0, 9.4.3-P5, 9.5.0a1, 9.5.2-P2, 9.6.0, 9.6.1-P3)
bind
(ES11SP0 - 0, ES11SP0 - 9.5.0P2-20.7.1, OS11r0 - 0, OS11r0 - 9.4.3P5-0.1, OS11r1 - 0, OS11r1 - 9.5.0P2-18.9.1, OS11r2 - 0, OS11r2 - 9.6.1P3-1.1.1)
Описание
Уязвимость в ISC BIND при обработке DNSSEC-запросов с опцией checking disabled (CD) позволяет злоумышленникам, действующим удаленно, провести атаку на DNS-кэш, если они получат рекурсивный запрос клиента и отправят ответ, который содержит записи CNAME или DNAME. Эти записи не проходят проверку перед сохранением в кэше.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/
https://www.isc.org/
Ссылки