BDU:2025-11496
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», ООО «НЦПР», Сообщество свободног Red Hat Enterprise Linux, АЛЬТ СП 10, Unbound, Astra Linux Special Edition, OpenShift Container Plat
2024-10-04
Уязвимость DNS-сервера Unbound связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Unbound: http://www.openwall.com/lists/oss-security/2024/10/04/5
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-22024-8508
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-8508
Для Ubuntu: https://ubuntu.com/security/CVE-2024-8508
Для ОС Astra Linux: обновить пакет unbound до 1.17.1-2+deb12u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения unbound до версии 1.13.1-1+deb11u4
Для ОС Astra Linux: обновить пакет unbound до 1.13.1-1+deb11u3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11232?lang=ru