BDU:2024-02902
АО "НППКТ", Novell Inc., Internet Systems Consortium, ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Red Hat Enterprise Linux, Fedora, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap,
2024-01-10
Уязвимость компонента named сервера DNS BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: отключить serve-stale (с помощью stale-cache-enable no; и stale-answer-enable no;) и/или отключить dns64.
Использование рекомендаций: Для BIND: https://kb.isc.org/docs/cve-2023-5679
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-5517
Для Ubuntu: https://ubuntu.com/security/CVE-2023-5517 https://ubuntu.com/security/notices/USN-6633-1 https://ubuntu.com/security/notices/USN-6642-1
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-5517
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-5517.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZDZFMEKQTZ4L7RY46FCENWFB5MDT263R/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PNNHZSZPG2E7NBMBNYPGHCFI4V4XRWNQ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GQN3ME62HJZTX7DWDR2L6DOMRJD6TIZG/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ORGEYSJQT67EJ4H2C4DO5GSGC5E4FSFH/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RGS7JN6FZXUSTC2XKQHH27574XOULYYJ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVRDSJVZKMCXKKPP6PNR62T7RWZ3YSDZ/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.48-1osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/