Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89718
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода

Сообщение [Ботя] » 20 ноя 2019, 14:30

В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod") и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5.

Подробнее...

Ответить

Вернуться в «Новости *nix»