BDU:2022-05984
АО "НППКТ", Internet Systems Consortium, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition для «Эльбрус», BIND, РЕД ОС, ОСОН ОСнова Оnyx
2022-09-21
Уязвимость сервера DNS BIND связана с отсутствием проверки длины буфера и чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отключение каналов статистики путем удаления из файла конфигурации строк, открывающих к ним доступ. Пример: statistics-channels { inet 10.1.10.10 port 8080 allow { 192.168.2.10; 10.1.10.2; }; inet 127.0.0.1 port 8080 allow { 127.0.0.1; }; }; - использование средств межсетевого экранирования уровня веб-приложений.
Использование рекомендаций: Для BIND: https://kb.isc.org/docs/cve-2022-2881
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.33-1~deb11u1.osnova1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81