BDU:2022-06120

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для BIND: https://kb.isc.org/docs/cve-2022-38177

Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2022-2795-cve-2022-2881-cve-2022-2906-cve-2022-3080-cve-2022-381/

Для Ubuntu: https://ubuntu.com/security/notices/USN-5626-1 https://ubuntu.com/security/notices/USN-5626-2

Для Debian: https://www.debian.org/security/2022/dsa-5235

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4GQWBPF7Y52J2FA24U6UMHQAOXZEF7/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MRHB6J4Z7BKH4HPEKG5D35QGRD6ANNMT/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YZJQNUASODNVAWZV6STKG5SD6XIJ446S/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-38177

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.33-1~deb11u1.osnova1

Компенсирующие меры: Следует отключить алгоритм криптографической подписи ECDSA (его варианты ECDSAP256SHA256 и ECDSAP384SHA384), используя конфигурацию disable-algorithms и опции ECDSAP256SHA256 и ECDSAP384SHA384

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2245

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства