BDU:2021-01726
Novell Inc., Internet Systems Consortium, Canonical Ltd., АО «ИВК», Сообщество свободного программно Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, Альт 8 СП, Astra Linu
2020-08-20
Уязвимость пакета DNS-сервера Bind9 связана с ошибками при обработке правил «update-policy» типа «subdomain», как «zoneub». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обновлять все части DNS-зоны вместе с тем поддоменом, обновление которого запланировано
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Bind9: https://kb.isc.org/docs/cve-2020-8624
Для Debian: https://www.debian.org/security/2020/dsa-4752 https://security-tracker.debian.org/tracker/CVE-2020-8624
Для Astra Linux: Обновление программного обеспечения (пакета bind9) до 1:9.11.5.P4+dfsg-5.1+deb10u2 или более поздней версии
Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DQN62GBMCIC5AY4KYADGXNKVY6AJKSJE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZKAMJZXR66P6S5LEU4SN7USSNCWTXEXP/
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4468-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства