Множественные уязвимости bind-dyndb-ldap (CVE-2025-40778, CVE-2025-40780, CVE-2025-8677)

Обновления безопасности

2.221 Множественные уязвимости bind-dyndb-ldap (CVE-2025-40778, CVE-2025-40780, CVE-2025-8677)

Идентификатор бюллетеня	ROS-20251113-07
Идентификатор CVE	CVE-2025-40780
Идентификатор БДУ ФСТЭК России	BDU:2025-14391
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.6)
Описание уязвимости	Уязвимость DNS-сервера BIND связана с уязвимостью генератора псевдослучайных чисел (ГПСЧ). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повредить целостность данных в системе DNS
Идентификатор CVE	CVE-2025-40778
Идентификатор БДУ ФСТЭК России	BDU:2025-13637
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.6)
Описание уязвимости	Уязвимость DNS-сервера BIND связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить трафик на вредоносный сайт
Идентификатор CVE	CVE-2025-8677
Идентификатор БДУ ФСТЭК России	BDU:2025-14392
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость DNS-сервера BIND связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при запросе данных в специально созданной зоне, содержащей определённые вредоносные записи DNSKEY. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Наименование уязвимого пакета	bind-dyndb-ldap
Версия уязвимого пакета младше	11.10-5
Пакет обновления	bind-dyndb-ldap-0:11.10-5.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета bind-dyndb-ldap или Установить обновление для пакета(ов) bind-dyndb-ldap
Дата публикации бюллетеня	13.11.2025
Дата последнего изменения	13.11.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости bind-dyndb-ldap (CVE-2025-40778, CVE-2025-40780, CVE-2025-8677)

Обновления безопасности

2.221 Множественные уязвимости bind-dyndb-ldap (CVE-2025-40778, CVE-2025-40780, CVE-2025-8677)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос