ГлавнаяБаза уязвимостей БДУ → BDU:2020-02062
7.8высокая

BDU:2020-02062

Уязвимость конфигурации директивы forwarders сервера DNS BIND, позволяющая нарушителю осуществить атаку типа DNS Rebinding
Опубликовано: 2020-05-13
Описание

Уязвимость конфигурации директивы forwarders сервера DNS BIND связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку типа DNS Rebinding

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)BIND (9.11.4)
Способ устранения

Использование рекомендаций:
Для DNS BIND:
https://www.mail-archive.com/bind-announce@lists.isc.org/msg00569.html
https://github.com/isc-projects/bind9/commit/20f70f24ee6720e1de80a6f10d9a33fc290ed3ed

Для Ред ОС:
https://redos.red-soft.ru/updatesec/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/updatesec/https://github.com/isc-projects/bind9/commit/20f70f24ee6720e1de80a6f10d9a33fc290ed3edhttps://www.opennet.ru/opennews/art.shtml?num=52760
Проверьте безопасность своего сайта и почты → Полная проверка домена