BDU:2021-02946: Уязвимость DNS-сервера Unbound, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость DNS-сервера Unbound связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Stichting NLnet Labs, Juniper Networks Inc.
Наименование ПО Unbound, Junos Space
Версия ПО
  • 1.6.6-5 (Unbound)
  • до 21.1R1 (Junos Space)
Тип ПО ПО сетевого программно-аппаратного средства, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7.0
Тип ошибки Неконтролируемый расход ресурса («Истощение ресурса»), Недостаточный контроль за размером сетевого сообщения (Сетевое усиление)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.06.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения