BDU:2020-02062

Internet Systems Consortium, ООО «Ред Софт» BIND, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2020-04-08

Официальное описание

Уязвимость конфигурации директивы forwarders сервера DNS BIND связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку типа DNS Rebinding

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для DNS BIND: https://www.mail-archive.com/bind-announce@lists.isc.org/msg00569.html https://github.com/isc-projects/bind9/commit/20f70f24ee6720e1de80a6f10d9a33fc290ed3ed

Для Ред ОС: https://redos.red-soft.ru/updatesec/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей