Организация ISC выпустила обновления по безопасности для BIND
Организация Internet Systems Consortium (ISC) выпустила рекомендации по безопасности, которые устраняют уязвимости безопасности (CVE-2025-8677, CVE-2025-40778, CVE-2025-40780), затрагивающие несколько версий DNS-сервера ISC Berkeley Internet Name Domain (BIND). Удалённый злоумышленник может воспользоваться некоторыми из них для вызова отказа в обслуживании, спуфинга, изменения данных и обхода ограничений безопасности в целевой системе. Данные проблемы исправлены в версиях BIND 9.18.41, BIND 9.20.15, BIND 9.21.14, BIND 9.18.41-S1, BIND 9.20.15-S1.
Пользователям рекомендуется ознакомиться с рекомендациями по безопасности ISC и применить необходимые обновления – isc.org.
27 октября 2025