BDU:2022-05754
АО "НППКТ", Novell Inc., Internet Systems Consortium, ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Red Hat Enterprise Linux, АЛЬТ СП 10, Debian GNU/Linux, NetApp HCI Baseboard Management Controller H
2021-01-15
Уязвимость сервера DNS BIND связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя:
Для BIND: https://kb.isc.org/docs/cve-2021-25220
Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-25220
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОСОН Основа: Обновление программного обеспечения bind9 до версии 1:9.16.27-1~deb11u1.osnova1
Для Ubuntu: https://ubuntu.com/security/CVE-2021-25220 https://ubuntu.com/security/notices/USN-5332-1 https://ubuntu.com/security/notices/USN-5332-2
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5VX3I2U3ICOIEI5Y7OYA6CHOLFMNH3YQ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2SXT7247QTKNBQ67MNRGZD23ADXU6E5U/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DE3UAVCPUMAKG27ZL5YXSP2C3RIOW3JZ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45RO77KG2ND63FHXEJYH5377WTJGDAKL/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XJBZ5XDT5GKIDFWRWDT7HC36HZWWEOWU/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSPYNKCLQ6MDSRJ7MUJNYAV5BISUQORC/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NYD7US4HZRFUGAJ66ZTHFBYVP5N3OQBY/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/API7U5E7SX7BAAVFNW366FFJGD6NZZKV/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2O4MXDEGTQYFN4THFWFVDP6QVBMSPAKL/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-25220
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-25220.html
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2121
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для NetApp Inc: https://security.netapp.com/advisory/ntap-20220408-0001/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2245
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения bind9 до версии 1:9.10.3.dfsg.P4-12.3+deb9u12.strelets1
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/