Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
BIND Server
(9.10.5-S1, 9.10.5-S4, 9.10.6-S1, 9.10.6-S3, 9.10.7-S1, 9.11.3-S1, 9.11.3-S3, 9.11.5-S1, 9.11.5-S6, 9.11.6-S1)
Описание
Ошибка утверждения в функции EDNS Client Subnet (ECS) для рекурсивных резолверов, при обработке ответа, содержащего специально сформированные RRSIG, позволяет злоумышленникам вызвать завершение работы BIND.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/software/bind
https://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2019-6469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6469
https://kb.isc.org/docs/cve-2019-6469
Наименование: CVE-2019-6469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6469
https://kb.isc.org/docs/cve-2019-6469
