BDU:2024-06134

АО "НППКТ", ООО «Юбитех», Novell Inc., Internet Systems Consortium, ООО «Ред Софт», Canonical Ltd., ОСОН ОСнова Оnyx, Red Hat Enterprise Linux, UBLinux, АЛЬТ СП 10, SUSE Linux Enterprise High Performa

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-23

Официальное описание

Уязвимость DNS-сервера BIND связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных запросов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для BIND: https://kb.isc.org/docs/cve-2024-4076 https://www.isc.org/download/

Для Ubuntu: https://ubuntu.com/security/notices/USN-6909-1

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-4076

Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-4076.html

Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-4076

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.50-1~deb11u2.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для UBLinux: https://security.ublinux.ru/CVE-2024-4076

Для ОС Astra Linux: обновить пакет bind9 до 1:9.18.33-1~deb12u2astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей