ГлавнаяБаза уязвимостей БДУ → BDU:2018-00952
7.1высокая

BDU:2018-00952

Уязвимость средства тестирования записей DNS-сервера dnslint, связанная с непринятием мер по защите структуры веб-страницы и позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-08-10
Описание

Уязвимость средства тестирования записей DNS-сервера dnslint существует из-за непринятия мер по защите структуры веб-страницы при формировании отчета. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла правил проверки записей DNS-сервера

Затрагиваемое ПО и версии
dnslint (до 2.0.4 включительно)
Способ устранения

Перед запуском программы убедиться, что в файле правил проверки записей DNS-сервера отсутствуют специальные символы (HTML-теги и т.п.). Не разрешать скачивание и выполнение программ, запуск которых может инициироваться при отображении отчета о результатах проверки DNS-серверов

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.exploit-db.com/exploits/45079/
Проверьте безопасность своего сайта и почты → Полная проверка домена