Вразливість use-after-free у реалізації DNS-over-HTTPS в BIND
Високорівнева вразливість use-after-free у BIND DNS-over-HTTPS може призвести до виконання коду. Рекомендується оновити BIND та перевірити безпеку.
- CVSS
- 7.4 HIGH
- EPSS
- 76.44%
- Активно використовується
- немає в KEV
- Продукт
- bind
Що відомо
Виявлено вразливість use-after-free у реалізації DNS-over-HTTPS у BIND, що може призвести до потенційного виконання шкідливого коду. Проблема торкається версій BIND 9.20.0–9.20.22, 9.21.0–9.21.21 та 9.20.9-S1–9.20.22-S1.
Бізнес-вплив
Ця вразливість може дозволити зловмисникам викликати аварійне завершення роботи сервера або виконати довільний код із правами процесу BIND, що створює ризики для стабільності та безпеки DNS-інфраструктури. Операторам слід оцінити вплив на свої системи, особливо якщо використовується DNS-over-HTTPS.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від ISC для BIND та оперативно застосувати патчі, якщо вони доступні. У разі відсутності оновлень слід обмежити доступ до DNS-over-HTTPS, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем.