Страница 1 из 1
Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода
Добавлено: 20 ноя 2019, 14:30
[Ботя]
В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod") и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5.
Подробнее...