ГлавнаяБаза уязвимостей БДУ → BDU:2019-01628
5высокая

BDU:2019-01628 (CVE-2018-5740)

Уязвимость функции deny-answer-aliases в открытой реализации DNS-сервера BIND, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-25
Описание

Уязвимость функции deny-answer-aliases в открытой реализации DNS-сервера BIND связана с возникновением ошибки утверждения в name.c при использовании этой функции. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)BIND (от 9.7.0 до 9.8.8)BIND (от 9.9.0 до 9.9.13)BIND (от 9.10.0 до 9.10.8)BIND (от 9.11.0 до 9.11.4)BIND (от 9.12.0 до 9.12.2)BIND (от 9.13.0 до 9.13.2)Debian GNU/Linux (8)РОСА КобальтОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для BIND:
Обновление программного обеспечения до 1:9.11.5.P4+dfsg-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета bind9) до 1:9.9.5.dfsg-9+deb8u16 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета bind9) до 1:9.9.5.dfsg-9+deb8u16 или более поздней версии

Для ОС РОСА Кобальт:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-10.001

Для ОС ОН «Стрелец»:
Обновление программного обеспечения bind9 до версии 1:9.10.3.dfsg.P4-12.3+deb9u12.strelets1

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-5740https://security-tracker.debian.org/tracker/CVE-2018-5740https://access.redhat.com/security/cve/cve-2018-5740https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-10.001https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена