• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка утверждения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.16.19, 9.16.19-S1, 9.17.16)
Описание
Ошибка утверждения в BIND и BIND Supported Preview Edition позволяет злоумышленникам вызвать завершение процесса named, отправив службе named специально сформированный запрос.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2021-25218
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25218

https://kb.isc.org/v1/docs/cve-2021-25218