BDU:2024-06649

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Unbound, Astra Linux Special Edition, OpenShift Container Platform, Debian

НЕ ОЦЕНЕНО

Дата обнаружения

2024-08-12

Официальное описание

Уязвимость функции cfg_mark_ports() DNS-сервера Unbound связана с ошибками переполнения буфера кучи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании или несанкционированные действия в системе

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Unbound: https://github.com/NLnetLabs/unbound/commit/193401e7543a1e561dd634a3eaae932fa462a2b9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-43168

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-43168

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Обновление программного обеспечения unbound до версии 1.13.1-1+deb11u4

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей