Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
BIND Server
(9.10.0, 9.10.3-P3, 9.3.0, 9.9.8-P3)
Описание
Уязвимость в apl_42.c в ISC BIND позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (ошибку утверждения INSIST и завершение работы демона) при помощи некорректно сформированных записей APL (списка префиксов адресов).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/software/bind
http://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2015-8704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8704
https://kb.isc.org/article/AA-01335/
Наименование: CVE-2015-8704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8704
https://kb.isc.org/article/AA-01335/