ГлавнаяБаза уязвимостей БДУ → BDU:2021-01726
4средняя

BDU:2021-01726 (CVE-2020-8624)

Уязвимость пакета DNS-сервера Bind9, связанная с ошибками при обработке правил «update-policy» типа «subdomain», позволяющая нарушителю обновлять все части DNS-зоны вместе с тем поддоменом, обновление которого запланировано
Опубликовано: 2021-03-30
Описание

Уязвимость пакета DNS-сервера Bind9 связана с ошибками при обработке правил «update-policy» типа «subdomain», как «zoneub». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обновлять все части DNS-зоны вместе с тем поддоменом, обновление которого запланировано

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)BIND (от 9.12.1 до 9.16.5 включительно)BIND (от 9.17.0 до 9.17.3 включительно)BIND (от 9.10.7 до 9.10.8 включительно)BIND (от 9.11.3 до 9.11.21 включительно)BIND (от 9.9.12 до 9.9.13 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для Bind9:
https://kb.isc.org/docs/cve-2020-8624

Для Debian:
https://www.debian.org/security/2020/dsa-4752
https://security-tracker.debian.org/tracker/CVE-2020-8624

Для Astra Linux:
Обновление программного обеспечения (пакета bind9) до 1:9.11.5.P4+dfsg-5.1+deb10u2 или более поздней версии

Или использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DQN62GBMCIC5AY4KYADGXNKVY6AJKSJE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZKAMJZXR66P6S5LEU4SN7USSNCWTXEXP/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.html
https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4468-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://kb.isc.org/docs/cve-2020-8624https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DQN62GBMCIC5AY4KYADGXNKVY6AJKSJE/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZKAMJZXR66P6S5LEU4SN7USSNCWTXEXP/https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00041.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-10/msg00044.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-8624https://security-tracker.debian.org/tracker/CVE-2020-8624https://ubuntu.com/security/notices/USN-4468-1
Проверьте безопасность своего сайта и почты → Полная проверка домена