Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03320

Опубликовано: 29 мая 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента EDNS Client Subnet (ECS) DNS-сервера BIND связана с ошибками при обработке ответов с ошибочно сформированными RRSIG. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Internet Systems Consortium

Наименование ПО

BIND

Версия ПО

9.10.5-S1 (BIND)
9.11.6-S1 (BIND)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.isc.org/docs/cve-2019-6469

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01057
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-6469

CVSS3: 7.5
ubuntu
больше 6 лет назад

An error in the EDNS Client Subnet (ECS) feature for recursive resolvers can cause BIND to exit with an assertion failure when processing a response that has malformed RRSIGs. Versions affected: BIND 9.10.5-S1 -> 9.11.6-S1 of BIND 9 Supported Preview Edition.

redhat логотип

CVE-2019-6469

CVSS3: 5.9
redhat
больше 6 лет назад

An error in the EDNS Client Subnet (ECS) feature for recursive resolvers can cause BIND to exit with an assertion failure when processing a response that has malformed RRSIGs. Versions affected: BIND 9.10.5-S1 -> 9.11.6-S1 of BIND 9 Supported Preview Edition.

nvd логотип

CVE-2019-6469

CVSS3: 7.5
nvd
больше 6 лет назад

An error in the EDNS Client Subnet (ECS) feature for recursive resolvers can cause BIND to exit with an assertion failure when processing a response that has malformed RRSIGs. Versions affected: BIND 9.10.5-S1 -> 9.11.6-S1 of BIND 9 Supported Preview Edition.

debian логотип

CVE-2019-6469

CVSS3: 7.5
debian
больше 6 лет назад

An error in the EDNS Client Subnet (ECS) feature for recursive resolve ...

github логотип

GHSA-qxvj-gg4r-8gwm

CVSS3: 7.5
github
больше 3 лет назад

An error in the EDNS Client Subnet (ECS) feature for recursive resolvers can cause BIND to exit with an assertion failure when processing a response that has malformed RRSIGs. Versions affected: BIND 9.10.5-S1 -> 9.11.6-S1 of BIND 9 Supported Preview Edition.

EPSS

Процентиль: 77%
0.01057
Низкий

7.5 High

CVSS3

7.8 High

CVSS2