Новости

Исправлены уязвимости в программном обеспечении BIND

22.05.2018
Исправлены уязвимости в программном обеспечении BIND

18.05.2018 компания Internet Systems Consortium (ISC) сообщила об обнаружении двух уязвимостей в программном обеспечении DNS-серверов ISC BIND.

Уязвимостям присвоен средний уровень опасности. Они затрагивают версии BIND 9.12.0 и 9.12.1 и могут удаленно использоваться злоумышленниками для вызова ошибки типа «отказ в обслуживании».

Уязвимость CVE-2018-5737 связана с ошибкой в компоненте rbtdb.c, уязвимость CVE-2018-5736 возникнет в том случае, если злоумышленнику удаётся использовать уязвимый DNS-сервер BIND для инициирования передачи зоны DNS (транзакции DNS).

Владельцам DNS-серверов рекомендуется обновить программное обеспечение BIND до последней версии — 9.12.1-P2.