ГлавнаяБаза уязвимостей БДУ → BDU:2019-04712
7.8высокая

BDU:2019-04712 (CVE-2019-16866)

Уязвимость DNS-сервера Unbound, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость DNS-сервера Unbound связана с ошибкой обработки некоторых NOTIFY-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (19.04)Debian GNU/Linux (8)Debian GNU/Linux (10)Unbound (до 1.9.4)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Unbound:
Обновление программного обеспечения до 1.9.4-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета unbound) до 1.9.0-2+deb10u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4149-1/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nlnetlabs.nl/downloads/unbound/CVE-2019-16866.txthttps://nvd.nist.gov/vuln/detail/CVE-2019-16866https://security-tracker.debian.org/tracker/CVE-2019-16866https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-16866.html?_ga=2.114446727.1895905037.1570426814-1618695258.1547637860https://usn.ubuntu.com/4149-1/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена