BDU:2019-03323
Сообщество свободного программного обеспечения, Internet Systems Consortium, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», BIND, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2018-10-23
Официальное описание
Уязвимость компонента bin/named/server.c сервера DNS BIND связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для bind9:
Обновление программного обеспечения до 1:9.11.3+dfsg-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета bind9) до 1:9.9.5.dfsg-9+deb8u15 или более поздней версии
Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271