BDU:2020-01437
Internet Systems Consortium, Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИ Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Li
Дата обнаружения
2019-10-09
Официальное описание
Уязвимость DNS-сервер BIND связана с ошибкой обработки искаженных пакетов, которое может привести к выходу за пределы памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для BIND: Обновление программного обеспечения до 1:9.11.16+dfsg-2 или более поздней версии
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-6471
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-6471