Описание
Множественные уязвимости pdns-recursor
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pdns-recursor или Установить обновление для пакета(ов) pdns-recursor
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.04.2024
CVE-2023-50868
Идентификатор БДУ ФСТЭК России:
BDU:2024-01462Описание уязвимости:
Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-50387
Идентификатор БДУ ФСТЭК России:
BDU:2024-01359Описание уязвимости:
Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2