• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка утверждения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.0.0, 9.11.22, 9.12.0, 9.12.1, 9.16.6, 9.17.0, 9.17.4)
Описание
Ошибка утверждения в BIND и BIND 9 Supported Preview, связанная с попыткой проверки усеченного ответа на запрос, подписанный TSIG, позволяет злоумышленникам вызвать завершение работы сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2020-8622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8622

https://kb.isc.org/docs/cve-2020-8622