• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.10.0, 9.10.3-P3, 9.3.0, 9.9.8-P3)
Описание
Уязвимость в apl_42.c в ISC BIND позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (ошибку утверждения INSIST и завершение работы демона) при помощи некорректно сформированных записей APL (списка префиксов адресов).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2015-8704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8704

https://kb.isc.org/article/AA-01335/