ГлавнаяБаза уязвимостей БДУ → BDU:2020-03950
5средняя

BDU:2020-03950 (CVE-2020-8616)

Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание

Уязвимость DNS-сервера BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (6.5 Advanced Update Support)Red Hat Enterprise Linux (6.6 Advanced Update Support)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)BIND (9.13.0)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (7.7 Extended Update Support)BIND (от 9.0.0 до 9.11.18 включительно)BIND (от 9.12.0 до 9.12.4-P2 включительно)BIND (от 9.14.0 до 9.14.11 включительно)BIND (от 9.16.0 до 9.16.2 включительно)BIND (от 9.17.0 до 9.17.1 включительно)BIND (9.15)BIND (от 9.9.3-S1 до 9.11.18-S1 включительно (Supported Preview Edition))
Способ устранения

Использование рекомендаций:
Для DNS-сервера BIND:
https://kb.isc.org/docs/cve-2020-8616

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8616

Для Ubuntu:
https://usn.ubuntu.com/4365-1/
https://usn.ubuntu.com/4365-2/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/05/msg00031.html
https://www.debian.org/security/2020/dsa-4689

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JKJXVBOKZ36ER3EUCR7VRB7WGHIIMPNJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WOGCJS2XQ3SQNF4W6GLZ73LWZJ6ZZWZI/

Для Astra Linux:
Обновление программного обеспечения (пакета bind9) до 1:9.11.5.P4+dfsg-5.1+deb10u1 или более поздней версии
И использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для UBLinux:

https://security.ublinux.ru/ASA-202005-13/generate



Для ОС ОН «Стрелец»:

Обновление программного обеспечения bind9 до версии 1:9.10.3.dfsg.P4-12.3+deb9u12.strelets1



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/05/19/4https://kb.isc.org/docs/cve-2020-8616https://lists.debian.org/debian-lts-announce/2020/05/msg00031.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JKJXVBOKZ36ER3EUCR7VRB7WGHIIMPNJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WOGCJS2XQ3SQNF4W6GLZ73LWZJ6ZZWZI/https://nvd.nist.gov/vuln/detail/CVE-2020-8616https://security.netapp.com/advisory/ntap-20200522-0002/https://security.ublinux.ru/CVE-2020-8616
Проверьте безопасность своего сайта и почты → Полная проверка домена