Описание
Множественные уязвимости bind-dyndb-ldap
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета bind-dyndb-ldap или Установить обновление для пакета(ов) bind-dyndb-ldap
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.11.2025
CVE-2025-40780
Идентификатор БДУ ФСТЭК России:
BDU:2025-14391Описание уязвимости:
Уязвимость DNS-сервера BIND связана с уязвимостью генератора псевдослучайных чисел (ГПСЧ). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повредить целостность данных в системе DNS
8.6 High
CVSS3
7.8 High
CVSS2
CVE-2025-40778
Идентификатор БДУ ФСТЭК России:
BDU:2025-13637Описание уязвимости:
Уязвимость DNS-сервера BIND связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить трафик на вредоносный сайт
8.6 High
CVSS3
7.8 High
CVSS2
CVE-2025-8677
Идентификатор БДУ ФСТЭК России:
BDU:2025-14392Описание уязвимости:
Уязвимость DNS-сервера BIND связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при запросе данных в специально созданной зоне, содержащей определённые вредоносные записи DNSKEY. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2