Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
BIND Server
(9.11.0, 9.11.37, 9.12.0, 9.16.27, 9.17.0, 9.18.1)
Описание
Уязвимость в BIND и BIND Supported Preview Edition позволяет злоумышленникам подменить записи кэша и перенаправить запросы на специально сформированные серверы, которые могут отправлять клиентам ложную информацию.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/software/bind
https://www.isc.org/software/bind
Ссылки
Источник: CVE
Наименование: CVE-2021-25220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25220
https://kb.isc.org/docs/cve-2021-25220
Наименование: CVE-2021-25220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25220
https://kb.isc.org/docs/cve-2021-25220