Уязвимости в DNS-сервере BIND

Компания ISC, разработчик DNS-сервера BIND, сообщила об устранении трёх уязвимостей, получивших идентификаторы CVE-2016-9131, CVE-2016-9147, and CVE-2016-9444.

Уязвимости приводят к атаке класса Denial-of-Service для BIND, при условии, что он работает в режиме рекурсивного резолвера. Две из трёх устранённых проблем относятся к обработке запросов и записей, относящихся к DNSSEC.

Исправленная версия доступна на сайте ISC.


Возврат к списку