| Описание |
| + |
Проблема была обнаружена в привязке до версии 9.16.3, которая недостаточно ограничивает количество выборок, которые могут выполняться при обработке ответа о переходе. Злоумышленник, который намеренно использует это отсутствие эффективного ограничения количества выборок, выполняемых при обработке рефералов, может с помощью специально созданных рефералов заставить рекурсивный сервер выдавать очень большое количество выборок в попытке обработать отсылку. Это имеет как минимум два потенциальных эффекта: производительность рекурсивного сервера может потенциально снизиться из-за дополнительной работы, необходимой для выполнения этих выборок, и злоумышленник может использовать это поведение, чтобы использовать рекурсивный сервер в качестве отражателя в атаке отражения с высокой коэффициент усиления. |
|
