Описание
Уязвимость dnsjava
Наименование уязвимого пакета
dnsjava
Пакет обновления
dnsjava-0:2.1.3-13.el7.noarch
Версия уязвимого пакета младше
2.1.3-13
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dnsjava или Установить обновление для пакета(ов) dnsjava
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
13.08.2025
CVE-2024-25638
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации DNS на Java dnsjava связана с некорректной проверкой ответов при обработке DNS-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти внедренные ограничения безопасности
8.9 High
CVSS3
7.3 High
CVSS2