BDU:2019-01628
Internet Systems Consortium, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, АО ОС ОН «Стрелец», Astra Linux Special Edition, Debian GNU/Linux, BIND, РОСА Кобальт
2018-10-01
Уязвимость функции deny-answer-aliases в открытой реализации DNS-сервера BIND связана с возникновением ошибки утверждения в name.c при использовании этой функции. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для BIND: Обновление программного обеспечения до 1:9.11.5.P4+dfsg-2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета bind9) до 1:9.9.5.dfsg-9+deb8u16 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета bind9) до 1:9.9.5.dfsg-9+deb8u16 или более поздней версии
Для ОС РОСА Кобальт: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-10.001
Для ОС ОН «Стрелец»: Обновление программного обеспечения bind9 до версии 1:9.10.3.dfsg.P4-12.3+deb9u12.strelets1
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186