• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.14.0, 9.16.6, 9.17.0, 9.17.4)
Описание
Уязвимость в BIND, связанная с настройкой сервера на использование минимизации QNAME и 'forward first', позволяет злоумышленникам вызвать аварийное завершение работы сервера, отправив ему специально сформированные запросы. Серверы, настроенные на использование 'forward only', не подвержены уязвимости.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2020-8621
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8621

https://kb.isc.org/docs/cve-2020-8621