ГлавнаяБаза уязвимостей БДУ → BDU:2020-01437
7.1высокая

BDU:2020-01437 (CVE-2019-6471)

Уязвимость DNS-сервер BIND, связанная с одновременном выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-13
Описание

Уязвимость DNS-сервер BIND связана с ошибкой обработки искаженных пакетов, которое может привести к выходу за пределы памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)BIND (от 11.5.2 до 11.5.9 включительно)BIND (от 11.6.1 до 11.6.4 включительно)BIND (от 12.1.0 до 12.1.4 включительно)BIND (от 13.1.0 до 13.1.1 включительно)BIND (от 5.1.0 до 5.4.0 включительно)BIND (от 6.0.0 до 6.1.0 включительно)BIND (от 9.11.0 до 9.11.7 включительно)BIND (от 9.12.0 до 9.12.3 включительно)
Способ устранения

Использование рекомендаций:
Для BIND:
Обновление программного обеспечения до 1:9.11.16+dfsg-2 или более поздней версии

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-6471

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-6471

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6471https://security-tracker.debian.org/tracker/CVE-2019-6471https://www.suse.com/security/cve/CVE-2019-6471https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена