BDU:2024-06648
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Unbound, Astra Linux Special Edition, OpenShift Container Platform, Debian
Дата обнаружения
2024-08-12
Официальное описание
Уязвимость функции ub_ctx_set_fwd() DNS-сервера Unbound связана с разыменованием указателя NULL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Unbound: https://github.com/NLnetLabs/unbound/commit/8e43e2574c4e02f79c562a061581cdcefe136912
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-43167
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-43167
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Обновление программного обеспечения unbound до версии 1.13.1-1+deb11u4