ГлавнаяБаза уязвимостей БДУ → BDU:2020-01402
7.1высокая

BDU:2020-01402 (CVE-2018-5743)

Уязвимость функции managed-keys сервера DNS BIND, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-10
Описание

Уязвимость функции managed-keys сервера DNS BIND связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Ubuntu (12.04 ESM)Ubuntu (19.04)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)
Способ устранения

Использование рекомендаций:
Для BIND:
Обновление программного обеспечения до 1:9.11.5.P4+dfsg-5.1 или более поздней версии

Для Debian:
Обновление программного обеспечения до актуальной версии

Для Astra Linux:
Обновление программного обеспечения (пакета bind9) до 1:9.10.3.dfsg.P4-12.3+deb9u5 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-5743

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5743/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3956-1
https://ubuntu.com/security/notices/USN-3956-2

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-5743https://security-tracker.debian.org/tracker/CVE-2018-5743https://kb.isc.org/docs/cve-2018-5745https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://access.redhat.com/security/cve/CVE-2018-5743https://www.suse.com/security/cve/CVE-2018-5743/https://ubuntu.com/security/notices/USN-3956-1https://ubuntu.com/security/notices/USN-3956-2
Проверьте безопасность своего сайта и почты → Полная проверка домена