Все бюллетени/p8/ALT-PU-2020-2027-1
ALT-PU-2020-2027-1

Обновление пакета unbound в ветке p8

Версия1.10.2-alt0.M80P.1
Задание#252047
Опубликовано2020-05-27
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2020-12662
HIGH7.5

Unbound before 1.10.1 has Insufficient Control of Network Message Volume, aka an "NXNSAttack" issue. This is triggered by random subdomains in the NSDNAME in NS records.

Опубликовано: 2020-05-19Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2020-12663
HIGH7.5

Unbound before 1.10.1 has an infinite loop via malformed DNS answers received from upstream servers.

Опубликовано: 2020-05-19Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки