Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
BIND Server
(9.16.19, 9.16.19-S1, 9.17.16)
Описание
Ошибка утверждения в BIND и BIND Supported Preview Edition позволяет злоумышленникам вызвать завершение процесса named, отправив службе named специально сформированный запрос.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/software/bind
https://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2021-25218
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25218
https://kb.isc.org/v1/docs/cve-2021-25218
Наименование: CVE-2021-25218
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25218
https://kb.isc.org/v1/docs/cve-2021-25218