7.8высокая
BDU:2020-00776 (CVE-2016-8864)
Уязвимость сервера DNS BIND, связанная с ошибками обработки данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-27
Описание
Уязвимость сервера DNS BIND связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SUSE OpenStack Cloud (5.0)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)OpenSUSE Leap (42.1)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Point of Sale (11 SP3)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)
Способ устранения
Использование рекомендаций:
Для Bind:
Обновление программного обеспечения до 1:9.11.14+dfsg-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета bind9) до 1:9.9.5.dfsg-9+deb8u8 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-8864/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1389652
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи