Уязвимость функции managed-keys сервера DNS BIND связана с ошибкой подтверждения ключей, если используется неподдерживаемый алгоритм. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для BIND:
Обновление программного обеспечения до 1:9.11.5.P4+dfsg-5.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета bind9) до 1:9.10.3.dfsg.P4-12.3+deb9u5 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3552
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 3.5 — средняя опасность |