ГлавнаяБаза уязвимостей БДУ → BDU:2018-01422
7.8высокая

BDU:2018-01422 (CVE-2017-3145)

Уязвимость сервера DNS BIND, связанная с некорректным освобождением ресурсов при выполнении обработки рекурсивных запросов к DNS-серверу, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-10
Описание

Уязвимость сервера DNS BIND связана с некорректным освобождением ресурсов при выполнении обработки рекурсивных запросов к DNS-серверу при работе BIND в качестве «резолвера» с поддержкой DNSSEC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)BIND (от 9.0.0 до 9.9.0)BIND (от 9.9.0 до 9.9.11)BIND (от 9.10.0 до 9.10.6)BIND (от 9.11.0 до 9.11.2)BIND (от 9.9.3-S1 до 9.9.11-S1)BIND (от 9.10.5-S1 до 9.10.6-S1)BIND (от 9.12.0a1 до 9.12.0rc1)
Способ устранения

Для BIND:
Обновление программного обеспечения до 9.9.11-P1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета bind9) до 9.8.4.dfsg.P1-6+nmu2+deb7u19 или более поздней версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2017-3145;https://security-tracker.debian.org/tracker/CVE-2017-3145
Проверьте безопасность своего сайта и почты → Полная проверка домена