Расширенный
База уязвимостей

Ошибка утверждения

20 мая 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
BIND Server (9.0.0, 9.11.29-S1, 9.12.0, 9.16.13-S1, 9.17.0, 9.17.12)
Описание
Ошибка утверждения в BIND и BIND Supported Preview, связанная с получением процессом named запроса записи DNAME, позволяет злоумышленникам вызвать завершение работы named.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/downloads/bind/
Ссылки
Источник: CVE
Наименование: CVE-2021-25215
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25215

https://kb.isc.org/docs/cve-2021-25215