ГлавнаяБаза уязвимостей БДУ → BDU:2021-02673
7.1высокая

BDU:2021-02673 (CVE-2020-8621)

Уязвимость режима «forward first» DNS-сервера Bind9, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-05-24
Описание

Уязвимость режима «forward first» DNS-сервера Bind9 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)BIND (от 9.17.0 до 9.17.3 включительно)Ubuntu (16.04 ESM)BIND (от 9.14.0 до 9.16.5 включительно)
Способ устранения

Использование рекомендаций:
Для Bind9:
https://kb.isc.org/docs/cve-2020-8621

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4468-1

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VUOYW2V65CJWOTYJHZKJDB23QXG7SODU/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/5DSIJXYG3NFNRGFIFTMKBYDE6QWREQSP/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8621http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.htmlhttps://kb.isc.org/docs/cve-2020-8621VendorAdvisoryhttps://security.gentoo.org/glsa/202008-19https://security.netapp.com/advisory/ntap-20200827-0003/https://usn.ubuntu.com/4468-1/https://www.synology.com/security/advisory/Synology_SA_20_19
Проверьте безопасность своего сайта и почты → Полная проверка домена