7.8высокая
BDU:2018-01422 (CVE-2017-3145)
Уязвимость сервера DNS BIND, связанная с некорректным освобождением ресурсов при выполнении обработки рекурсивных запросов к DNS-серверу, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-10
Описание
Уязвимость сервера DNS BIND связана с некорректным освобождением ресурсов при выполнении обработки рекурсивных запросов к DNS-серверу при работе BIND в качестве «резолвера» с поддержкой DNSSEC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)BIND (от 9.0.0 до 9.9.0)BIND (от 9.9.0 до 9.9.11)BIND (от 9.10.0 до 9.10.6)BIND (от 9.11.0 до 9.11.2)BIND (от 9.9.3-S1 до 9.9.11-S1)BIND (от 9.10.5-S1 до 9.10.6-S1)BIND (от 9.12.0a1 до 9.12.0rc1)
Способ устранения
Для BIND:
Обновление программного обеспечения до 9.9.11-P1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета bind9) до 9.8.4.dfsg.P1-6+nmu2+deb7u19 или более поздней версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи