В некоторых конфигурациях BIND слишком снисходительно принимает ответы, позволяя злоумышленнику внедрять поддельные записи в кеш. Уязвимост…
В некоторых конфигурациях BIND слишком снисходительно принимает ответы, позволяя злоумышленнику внедрять поддельные записи в кеш. Уязвимость затрагивает версии BIND 9 от 9.11.0 до 9.16.50, 9.18.0‑9.18.39, 9.20.0‑9.20.13, 9.21.0‑9.21.12 и соответствующие сервис‑пакеты [1]. Источники: - [1] https://kb.isc.org/docs/cve-2025-40778
При обработке доверенных данных продукт принимает любые недоверенные данные, включённые в их состав, обращаясь с ними как с доверенными.
https://cwe.mitre.org/data/definitions/349.html →Открыть в коллекции CWE →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник использует функциональность технологий кэширования, чтобы обеспечить кэширование определённых данных, способствующих достижению целей злоумышленника. Данный шаблон описывает любую атаку, при которой злоумышленник помещает в кэш некорректные или вредоносные данные. Целью может быть кэш приложения (например, кэш веб-браузера) или общедоступный кэш (например, кэш DNS или ARP). До момента обновления кэша большинство приложений или клиентов будут воспринимать повреждённое значение кэша как корректное. Это может привести к широкому спектру эксплойтов, в том числе к перенаправлению браузеров на сайты, устанавливающие вредоносное ПО, и к систематически некорректным вычислениям на основе ошибочного значения.
https://capec.mitre.org/data/definitions/141.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| bind | Отслеживается | |
| bind-devel | Отслеживается | |
| bind-utils | Отслеживается | |
| bind9 | Отслеживается | |
| bind9 | Отслеживается | |
| bind9 | Отслеживается | |
| bind9 | Отслеживается | |
| bind9 | Отслеживается | |
| bind9 | Отслеживается | |
| bind9 | Отслеживается | |
| isc-dhcp | Отслеживается | |
| isc-dhcp | Отслеживается | |
| libbind | Отслеживается |