Уязвимость пакета DNS-сервера Bind9 связана с ошибками при обработке правил «update-policy» типа «subdomain», как «zoneub». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обновлять все части DNS-зоны вместе с тем поддоменом, обновление которого запланировано
Использование рекомендаций:
Для Bind9:
https://kb.isc.org/docs/cve-2020-8624
Для Debian:
https://www.debian.org/security/2020/dsa-4752
https://security-tracker.debian.org/tracker/CVE-2020-8624
Для Astra Linux:
Обновление программного обеспечения (пакета bind9) до 1:9.11.5.P4+dfsg-5.1+deb10u2 или более поздней версии
Или использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DQN62GBMCIC5AY4KYADGXNKVY6AJKSJE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZKAMJZXR66P6S5LEU4SN7USSNCWTXEXP/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html
https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4468-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 4 — средняя опасность |