Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
BIND Server
(9.14.0, 9.14.7, 9.15.0, 9.15.5)
Описание
Зеркальные зоны (mirror zones) в BIND позволяют рекурсивным серверам предварительно кэшировать данные о зонах, предоставляемые другими серверами. Зеркальная зона похожа на вспомогательную, но ее данные должны проходить проверку DNSSEC перед использованием в ответах. Когда данные зеркальной зоны не удается проверить, BIND переключается на традиционную рекурсию. Ошибка в проверке входящих данных зоны позволяет злоумышленникам заменить данные о зоне, подтвержденные якорем доверия, на поддельные. Функция зеркальных зон обычно используется для предоставления копии корневой зоны. Злоумышленник, находящийся между рекурсивным сервером с зеркальной зоной и корневым сервером имен, может передать рекурсивному серверу копию поддельных данных корневой зоны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2019-6475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6475
https://kb.isc.org/docs/cve-2019-6475
Наименование: CVE-2019-6475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6475
https://kb.isc.org/docs/cve-2019-6475