BDU:2022-04028
АО "НППКТ", Simon Kelley, Red Hat Inc., АО «ИВК», ООО «РусБИТех-Астра», Oracle Corp., Fedora Project Red Hat Enterprise Linux, Fedora, Oracle Communications Cloud Native Core Network Function Cloud Nat
2021-04-08
Уязвимость DNS-сервера Dnsmasq связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку отравления кэша DNS
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для dnsmasq: https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2021q2/014962.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GHURNEHHUBSW45KMIZ4FNBCSUPWPGV5V/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHG7GWSQWKF7JXIMLOGJBKZWBB4VIAJ7/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CVTJUOFFFHINLKWAOC2ZSC5MOPD4SJ24/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-3448
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2022.html
Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения dnsmasq до версии 2.85-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства