• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка утверждения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:N/A:P)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.12.0, 9.12.1)
Описание
Ошибка в подсчете ссылок базы данных зон может привести к ошибке утверждения, если сервер с уязвимой версией BIND попытается за короткий промежуток времени осуществить несколько переносов зависимых зон. Данная уязвимость позволяет злоумышленникам, имеющим возможность инициировать переносы зон (например, через отправку действительных сообщений NOTIFY), вызвать завершение работы процесса named после неудачной проверки утверждения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2018-5736
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5736

https://kb.isc.org/docs/aa-01602