ГлавнаяБаза уязвимостей БДУ → BDU:2021-02674
7.8высокая

BDU:2021-02674 (CVE-2020-8620)

Уязвимость библиотеки libuv DNS-сервера Bind9, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-05-24
Описание

Уязвимость библиотеки libuv DNS-сервера Bind9 связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)BIND (от 9.17.0 до 9.17.3 включительно)Ubuntu (16.04 ESM)BIND (от 9.15.6 до 9.16.5 включительно)
Способ устранения

Использование рекомендаций:
Для Bind9:
https://kb.isc.org/docs/cve-2020-8620

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4468-1

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8620http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.htmlhttps://kb.isc.org/docs/cve-2020-8620VendorAdvisoryhttps://security.gentoo.org/glsa/202008-19https://security.netapp.com/advisory/ntap-20200827-0003/https://usn.ubuntu.com/4468-1/https://www.synology.com/security/advisory/Synology_SA_20_19
Проверьте безопасность своего сайта и почты → Полная проверка домена