• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в BIND

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
F5
Наименование ПО
F5 BIG-IP TMOS (11.5.2, 11.6.5, 12.1.0, 12.1.4, 13.0.0, 13.1.1, 14.0.0, 14.1.0, 15.0.0)
Описание
BIND доложен ограничивать количество TCP-клиентов, которые могут быть подключены в данный момент. Количество разрешенных подключений задается соответствующим параметром, который, если не задан, по умолчанию имеет консервативное значение для большинства серверов. Код, который должен ограничивать количество одновременных подключений, содержит ошибку, эксплуатация которой может повысить количество одновременных подключений свыше заданного лимита.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K74009656
Ссылки
Источник: CVE
Наименование: CVE-2018-5743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5743

https://my.f5.com/manage/s/article/K74009656