nvd,anchore_overrides,bdu
Isc
Уязвимости
260
Эксплуатируемые
0
Критический
17
Высокий
100
Топ уязвимостей
CVE-2008-0122Ошибка "off-by-one" в функции inet_network в libbind в ISC BIND 9.4.2 и более ранних версиях, используемая в libc во FreeBSD 6.2 через 7.0-PRERELEASE, позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через специально созданный ввод, который вызывает повреждение памяти.
CVE-2004-1006Уязвимость формата строки в функциях журнала в dhcpd для dhcp 2.x позволяет удаленным DNS-серверам выполнять произвольный код через определенные DNS-сообщения, что является другой уязвимостью, чем CVE-2002-0702.
CVE-2004-0461DHCP daemon (DHCPD) для ISC DHCP 3.0.1rc12 и 3.0.1rc13, при компиляции в средах, которые не предоставляют функцию vsnprintf, использует C include files, которые определяют vsnprintf для использования менее безопасной функции vsprintf, что может привести к уязвимостям переполнения буфера, которые позволяют вызвать отказ в обслуживании (сбой сервера) и, возможно, выполнить произвольный код.
CVE-2004-0460Переполнение буфера в возможности ведения журнала для DHCP daemon (DHCPD) для ISC DHCP 3.0.1rc12 и 3.0.1rc13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой сервера) и, возможно, выполнить произвольный код через несколько параметров hostname в сообщениях (1) DISCOVER, (2) OFFER, (3) REQUEST, (4) ACK или (5) NAK, которые могут создать длинную строку при записи в файл журнала.
CVE-2002-0702Уязвимости формата строки в подпрограммах ведения журнала для динамического кода DNS (print.c) ISC DHCP daemon (DHCPD) 3 до 3.0.1rc8, с включенной опцией NSUPDATE, позволяют удаленным вредоносным DNS-серверам выполнить произвольный код через строки формата в ответе DNS-сервера.
CVE-2002-0525Уязвимости формата строки в (1) inews или (2) rnews для INN 2.2.3 и более ранних версий позволяют локальным пользователям и удаленным вредоносным серверам NNTP получать привилегии через спецификаторы формата строки в ответах NTTP.
CVE-2001-0013Уязвимость формата строки в функции nslookupComplain в BIND 4 позволяет удаленным злоумышленникам получать права root.
CVE-2001-0011Переполнение буфера в функции nslookupComplain в BIND 4 позволяет удаленным злоумышленникам получать права root.
CVE-2001-0010Переполнение буфера в коде обработки подписи транзакции (TSIG) в BIND 8 позволяет удаленным злоумышленникам получать права root.
CVE-2000-1029Переполнение буфера в команде host позволяет удаленному злоумышленнику выполнять произвольные команды через длинный ответ на запрос AXFR.
CVE-2000-0585Клиентская программа ISC DHCP dhclient позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки.
CVE-1999-0837Отказ в обслуживании в BIND путем неправильного закрытия TCP-сессий через so_linger.
CVE-1999-0754Программа INN inndstart позволяет локальным пользователям получать привилегии, указывая альтернативный файл конфигурации с помощью переменной среды INNCONF.
CVE-1999-0100Удаленный доступ в AIX innd 1.5.1 с использованием управляющих сообщений.
CVE-1999-0009Переполнение буфера обратного запроса в BIND 4.9 и BIND 8 Releases.
CVE-2026-3593Уязвимость «использование после-бесплатно» существует в рамках реализации DNS-over-HTTPS.
Эта проблема затрагивает версии BIND 9 с 9.20.0 до 9.20.22, 9.21.0 до 9.21.21 и 9.20.9-S1 до 9.20.22-S1.
BIND 9 версии 9.18.0 до 9.18.48 и 9.18.11-S1 до 9.18.48-S1 НЕ затрагиваются.
CVE-1999-0043Выполнение команд через метасимволы оболочки в INN daemon (innd) 1.5 с использованием управляющих сообщений "newgroup" и "rmgroup" и других.
CVE-2021-25217В ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16, ISC DHCP 4.4.0 -> 4.4.2 (Другие ветки ISC DHCP (т.е. выпуски серии 4.0.x или ниже и выпуски серии 4.3.x) находятся за пределами End-of-Life (EOL) и больше не поддерживаются ISC. Из проверки становится ясно, что дефект также присутствует в выпусках этих серий, но они не были официально протестированы на наличие уязвимости), результат обнаружения дефекта при чтении лизинга, который его вызовет, варьируется в зависимости от: затронутого компонента (т.е. dhclient или dhcpd) того, был ли пакет построен как 32-битный или 64-битный двоичный файл того, использовался ли флаг компилятора -fstack-protection-strong при компиляции. В dhclient ISC не удалось успешно воспроизвести ошибку в 64-битной системе. Однако в 32-битной системе можно вызвать сбой dhclient при чтении неправильного лизинга, что может вызвать проблемы с подключением к сети для затронутой системы из-за отсутствия работающего процесса DHCP-клиента. В dhcpd, при запуске в режиме DHCPv4 или DHCPv6: если двоичный файл сервера dhcpd был построен для 32-битной архитектуры И флаг -fstack-protection-strong был указан компилятору, dhcpd может завершить работу во время анализа файла лизинга, содержащего нежелательный лизинг, что приведет к отсутствию обслуживания клиентов. Кроме того, нежелательный лизинг и лизинг, непосредственно следующий за ним в базе данных лизинга, могут быть неправильно удалены. Если двоичный файл сервера dhcpd был построен для 64-битной архитектуры ИЛИ если флаг компилятора -fstack-protection-strong НЕ был указан, сбой не произойдет, но возможно, что нежелательный лизинг и лизинг, который непосредственно следовал за ним, будут неправильно удалены.
CVE-2025-40780В BIND (версии 9.16.0‑9.16.50, 9.18.0‑9.18.39, 9.20.0‑9.20.13, 9.21.0‑9.21.12 и их ветки‑S1) обнаружена слабость генератора псевдослучайных чисел, позволяющая предсказать исходный порт и идентификатор запроса, используемые сервером. Это может быть использовано атакующим для более точного подбора ответов и обхода мер защиты. Подробнее см. источник [1].
Источники:
- [1] https://kb.isc.org/docs/cve-2025-40780
CVE-2025-40778В некоторых конфигурациях BIND слишком снисходительно принимает ответы, позволяя злоумышленнику внедрять поддельные записи в кеш. Уязвимость затрагивает версии BIND 9 от 9.11.0 до 9.16.50, 9.18.0‑9.18.39, 9.20.0‑9.20.13, 9.21.0‑9.21.12 и соответствующие сервис‑пакеты [1].
Источники:
- [1] https://kb.isc.org/docs/cve-2025-40778
CVE-2025-40776Кэширующий DNS-сервер 'named', настроенный для отправки ECS-опций (EDNS Client Subnet), может быть уязвим к атаке отравления кэша. Эта проблема затрагивает версии BIND 9 от 9.11.3-S1 до 9.16.50-S1, от 9.18.11-S1 до 9.18.37-S1 и от 9.20.9-S1 до 9.20.10-S1 [1].
Источники:
- [1] https://kb.isc.org/docs/cve-2025-40776
CVE-2020-8616Злоумышленник, который намеренно использует отсутствие эффективного ограничения на количество извлечений, выполняемых при обработке перенаправлений, может с помощью специально созданных перенаправлений заставить рекурсивный сервер выполнить очень большое количество извлечений при попытке обработать перенаправление. Это имеет как минимум два потенциальных эффекта: производительность рекурсивного сервера может быть снижена из-за дополнительной работы, необходимой для выполнения этих извлечений, и злоумышленник может использовать это поведение для использования рекурсивного сервера в качестве отражателя в отражающей атаке с высоким коэффициентом усиления.
CVE-2018-5743По замыслу, BIND должен ограничивать количество TCP-клиентов, которые могут быть подключены в любой момент времени. Количество разрешенных подключений — это настраиваемый параметр, который, если он не установлен, по умолчанию имеет консервативное значение для большинства серверов. К сожалению, код, который должен был ограничивать количество одновременных подключений, содержал ошибку, которую можно было использовать для увеличения количества одновременных подключений сверх этого ограничения. Затронутые версии: BIND 9.9.0 -> 9.10.8-P1, 9.11.0 -> 9.11.6, 9.12.0 -> 9.12.4, 9.14.0. BIND 9 Supported Preview Edition версии 9.9.3-S1 -> 9.11.5-S3 и 9.11.5-S5. Версии 9.13.0 -> 9.13.7 ветки разработки 9.13 также затронуты. Версии до BIND 9.9.0 не оценивались на предмет уязвимости к CVE-2018-5743.
CVE-2016-1286named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход демона) через специально созданную запись подписи для записи DNAME, связанную с db.c и resolver.c.
CVE-2009-0692Переполнение буфера на основе стека в методе script_write_params в client/dhclient.c в ISC DHCP dhclient 4.1 до 4.1.0p1, 4.0 до 4.0.1p1, 3.1 до 3.1.2p1, 3.0 и 2.0 позволяет удаленным DHCP-серверам выполнять произвольный код через специально созданный параметр subnet-mask.