Уязвимость компонента named сервера DNS BIND существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (появление окна с ошибкой "Assertion failure", завершение работы демона) при помощи специально сформированного пакета в rndc-интерфейсе, связанного с alist.c и sexpr.c.
Обновление программного средства до версии 9.9.8-P4, 9.10.3-P4 или новее
| Балл | 4.3 — средняя опасность |