Расширенный
База уязвимостей

Обход ограничений безопасности

1 февраля 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Dnsmasq (2.0, 2.78)
Описание
Уязвимость в реализации DNSSEC в dnsmasq связана с созданными с использованием групповых символов записями NSEC, которые могут быть некорректно интерпретированы, указывая на отсутствие существующих имен узлов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://thekelleys.org.uk/dnsmasq/doc.html
Ссылки
Источник: CVE
Наименование: CVE-2017-15107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15107