BDU:2021-01179

IBM Corp., АО "НППКТ", Novell Inc., Internet Systems Consortium, Canonical Ltd., Red Hat Inc., АО «И SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise Module for Open B

НЕ ОЦЕНЕНО
Дата обнаружения

2021-02-18

Официальное описание

Уязвимость реализации механизма SPNEGO DNS-сервера BIND связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для BIND: https://kb.isc.org/v1/docs/cve-2020-8625

Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4857 https://lists.debian.org/debian-lts-announce/2021/02/msg00029.html

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8625/

Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6490827

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-8625

Для Ubuntu: https://ubuntu.com/security/notices/USN-4737-1 https://ubuntu.com/security/notices/USN-4737-2

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KYXAF7G45RXDVNUTWWCI2CVTHRZ67LST/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QWCMBOSZOJIIET7BWTRYS3HLX5TSDKHX/

Для Astra Linux:

Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа: Обновление программного обеспечения bind9 до версии 1:9.11.5.P4+dfsg-5.1+deb10u5

Для ОС ОН «Стрелец»: Обновление программного обеспечения bind9 до версии 1:9.10.3.dfsg.P4-12.3+deb9u12.strelets1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей