• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отравление кэша

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
ISC
Наименование ПО
BIND Server (9.11.0, 9.11.37, 9.12.0, 9.16.27, 9.17.0, 9.18.1)
Описание
Уязвимость в BIND и BIND Supported Preview Edition позволяет злоумышленникам подменить записи кэша и перенаправить запросы на специально сформированные серверы, которые могут отправлять клиентам ложную информацию.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2021-25220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25220

https://kb.isc.org/docs/cve-2021-25220