Уязвимость в DNS-сервере BIND

Обнаружена уязвимость в DNS-сервере BIND.

В случае, если сервер валидирует запросы, связанные с DNSSec, некорректные запросы могут привести к прекращению работы. Если установить обновление невозможно, то рекомендуется выключить валидацию DNSSec.

Ошибка присутствует во всех версиях, начиная с 9.0.0 (выпущена в 2000-м году), но не проявлялась до исправления ещё одной уязвимости в ПО. В уведомлении от производителя уязвимыми названы все современные версии 9.*.

Идентификатор обнародованной уязвимости - CVE-2017-3145.


Возврат к списку