BDU:2023-02161
Сообщество свободного программного обеспечения, Internet Systems Consortium, ООО «РусБИТех-Астра», О Astra Linux Special Edition для «Эльбрус», BIND, РЕД ОС, Debian GNU/Linux
2022-03-23
Уязвимость сервера DNS BIND связана с достижимым утверждением при обработке DNS-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, отправлять повторяющиеся шаблоны определенных запросов на серверы с включенной функцией DNSSEC-Validated Cache (synth-from-dnssec) и вызывать ошибку INSIST в query.c:query_dname, что приводит к неожиданному завершению named
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для сервера DNS BIND: https://kb.isc.org/v1/docs/cve-2022-0635
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2021-25220-cve-2022-0396-cve-2022-0635-cve-2022-0667/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-0635
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81