Программа:
ISC BIND 9.4.x
ISC BIND 9.5.x
ISC BIND 9.6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что BIND
кэширует записи из секции данных ответа без правильной проверки DNSSEC при
разрешении рекурсивных запросов клиента с выключенной проверкой (CD), но
запрашивающей записи DNSSEC (DO). Эксплуатирование уязвимости позволит подменить
кэш ISC BIND.



Оставить мнение