BDU:2024-07317
АО "НППКТ", Internet Systems Consortium, АО «ИВК», Сообщество свободного программного обеспечения, О Astra Linux Common Edition, Альт 8 СП, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Lin
2022-09-28
Уязвимость пакета программ для настройки ISC DHCP связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ISC DHCP: использование рекомендаций производителя: https://kb.isc.org/docs/cve-2022-2929 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-2929 Для ОС Astra Linux: обновить пакет isc-dhcp до 4.4.1-2+deb10u2+ci202211301319+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения isc-dhcp до версии 4.4.1-2+deb10u2
Для ОС Astra Linux: обновить пакет isc-dhcp до 4.4.1-2.3+deb11u2.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16