Описание
Уязвимость DNS-сервера BIND
Наименование уязвимого пакета
bind
Пакет обновления
bind-32:9.16.16-3.el7.x86_64
Версия уязвимого пакета младше
9.16.16-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета BIND или Установить обновление для пакета(ов) BIND
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.02.2022
CVE-2021-25219
Идентификатор БДУ ФСТЭК России:
BDU:2022-00686Описание уязвимости:
Уязвимость DNS-сервера BIND, связана с неправильным потреблением внутренних ресурсов при обработке кеша. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS)
5.3 Medium
CVSS3
5 Medium
CVSS2