ГлавнаяБаза уязвимостей БДУ → BDU:2022-03253
7.8высокая

BDU:2022-03253 (CVE-2022-0934)

Уязвимость реализации протокола DHCPv6 DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-02
Описание

Уязвимость реализации протокола DHCPv6 DNS-сервера Dnsmasq связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Dnsmasq (от 2.0 до 2.86)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для Dnsmasq:
https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=03345ecefeb0d82e3c3a4c28f27c3554f0611b39

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-0934

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2287

Для ОС Astra Linux:
обновить пакет dnsmasq до 2.76-5+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2022q1/016272.htmlhttps://access.redhat.com/security/cve/cve-2022-0934https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=03345ecefeb0d82e3c3a4c28f27c3554f0611b39https://bugzilla.redhat.com/show_bug.cgi?id=2057075https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2287
Проверьте безопасность своего сайта и почты → Полная проверка домена