BDU:2024-04004

Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Red Hat Enterprise Linux, АЛЬТ СП 10, Unbound, Astra Linux Special Edition, Debian GNU/Linux, openSU

НЕ ОЦЕНЕНО
Дата обнаружения

2024-05-09

Официальное описание

Уязвимость DNS-сервера Unbound связана с возможностью формирования импульсного потока большого количества запросов к серверу с использованием ответов от DNS-резолверов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать DDoS-атаку с использованием DNS-трафика

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - конфигурирование DNS-сервера с целью запрета обработки запросов от недоверенных DNS-резолверов; - использование средств межсетевого экранирования для ограничения возможности получения сетевых запросов от недоверенных узлов; - использование систем обнаружения вторжений для отслеживания попыток атаки; - конфигурирование доверенных DNS-резолверов с целью снижения возможности их использования для усиления DDoS-атак (регулирование времени, в течении которого DNS-резолвер может накапливать DNS-запросы; регулирование размера пакетного DNS-запроса); - реализация мер защиты от IP-спуфинга

Использование рекомендаций: Для Unbound: https://github.com/NLnetLabs/unbound/commit/c3206f4568f60c486be6d165b1f2b5b254fea3de

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-33655

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-33655

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-33655.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: обновить пакет unbound до 1.17.1-2+deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux: обновить пакет unbound до 1.13.1-1+deb11u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: обновить пакет unbound до 1.13.1-1+deb11u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей