Описание
Уязвимость конфигурации директивы forwarders сервера DNS BIND связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку типа DNS Rebinding
Вендор
ООО «Ред Софт»
Internet Systems Consortium
Наименование ПО
РЕД ОС
BIND
Версия ПО
7.2 Муром (РЕД ОС)
9.11.4 (BIND)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.2 Муром
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для DNS BIND:
https://www.mail-archive.com/bind-announce@lists.isc.org/msg00569.html
https://github.com/isc-projects/bind9/commit/20f70f24ee6720e1de80a6f10d9a33fc290ed3ed
Для Ред ОС:
https://redos.red-soft.ru/updatesec/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.5 High
CVSS3
7.8 High
CVSS2
7.5 High
CVSS3
7.8 High
CVSS2