Уязвимость конфигурации директивы forwarders сервера DNS BIND связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку типа DNS Rebinding
Использование рекомендаций:
Для DNS BIND:
https://www.mail-archive.com/bind-announce@lists.isc.org/msg00569.html
https://github.com/isc-projects/bind9/commit/20f70f24ee6720e1de80a6f10d9a33fc290ed3ed
Для Ред ОС:
https://redos.red-soft.ru/updatesec/
| Балл | 7.8 — высокая опасность |