Расширенный

Ошибка утверждения

Ошибка утверждения

29 июня 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
BIND Server (9.11.14, 9.11.20, 9.14.12, 9.14.9, 9.16.0, 9.16.4)
Описание
Ошибка утверждения в rbtdb.c в ISC BIND и BIND Supported Preview Edition, связанная с наличием символа звездочки в пустом нетерминальном расположении графа DNS (DNS graph), позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании с помощью специально сформированных запросов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источни: CVE
Наименование: CVE-2020-8619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8619

https://kb.isc.org/docs/cve-2020-8619