Программа:
ISC BIND 9.4.x
ISC BIND 9.5.x
ISC BIND 9.6.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что BIND
кэширует записи из секции данных ответа без правильной проверки DNSSEC при
разрешении рекурсивных запросов клиента с выключенной проверкой (CD), но
запрашивающей записи DNSSEC (DO). Эксплуатирование уязвимости позволит подменить
кэш ISC BIND.
