BDU:2021-01693
Novell Inc., Internet Systems Consortium, Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, Альт 8 СП, Astra Linu
2020-08-20
Уязвимость реализации сборки DNS-сервера с опцией «--enable-native-pkcs11» Bind9 связана с недостатком механизма управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через отправку специально сформированных запросов DNS-зоны, подписанной ключом RSA
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Bind9: https://kb.isc.org/docs/cve-2020-8623
Для Debian: https://lists.debian.org/debian-lts-announce/2020/08/msg00053.html https://www.debian.org/security/2020/dsa-4752
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4468-1
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DQN62GBMCIC5AY4KYADGXNKVY6AJKSJE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZKAMJZXR66P6S5LEU4SN7USSNCWTXEXP/
Для Astra Linux: Обновление программного обеспечения (пакета bind9) до 1:9.11.5.P4+dfsg-5.1+deb10u2 или более поздней версии
Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения bind9 до версии 1:9.10.3.dfsg.P4-12.3+deb9u12.strelets1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства