BDU:2020-01402

Novell Inc., Internet Systems Consortium, Canonical Ltd., Red Hat Inc., Сообщество свободного програ Red Hat Enterprise Linux, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Debi

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-09

Официальное описание

Уязвимость функции managed-keys сервера DNS BIND связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для BIND: Обновление программного обеспечения до 1:9.11.5.P4+dfsg-5.1 или более поздней версии

Для Debian: Обновление программного обеспечения до актуальной версии

Для Astra Linux: Обновление программного обеспечения (пакета bind9) до 1:9.10.3.dfsg.P4-12.3+deb9u5 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-5743

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-5743/

Для Ubuntu: https://ubuntu.com/security/notices/USN-3956-1 https://ubuntu.com/security/notices/USN-3956-2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей