Расширенный
База уязвимостей

Отказ в обслуживании

20 мая 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
BIND Server (9.14.0, 9.16.6, 9.17.0, 9.17.4)
Описание
Уязвимость в BIND, связанная с настройкой сервера на использование минимизации QNAME и 'forward first', позволяет злоумышленникам вызвать аварийное завершение работы сервера, отправив ему специально сформированные запросы. Серверы, настроенные на использование 'forward only', не подвержены уязвимости.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2020-8621
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8621

https://kb.isc.org/docs/cve-2020-8621