ГлавнаяБаза уязвимостей БДУ → BDU:2022-06121
7.8высокая

BDU:2022-06121 (CVE-2022-2795)

Уязвимость реализации технологии DNSSEC сервера DNS BIND, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2022-10-06
Описание

Уязвимость реализации технологии DNSSEC сервера DNS BIND связана с некорректной проверкой криптографической подписи EdDSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)BIND (от 9.10.7 до 9.10.8 включительно)BIND (от 9.9.12 до 9.9.13 включительно)Debian GNU/Linux (11)Fedora (35)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)РЕД ОС (7.3)Альт 8 СПFedora (36)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (37)BIND (от 9.18.0 до 9.18.6 включительно)BIND (от 9.19.0 до 9.19.4 включительно)BIND (от 9.11.3 до 9.16.32 включительно)ОСОН ОСнова Оnyx (до 2.6)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2022-38178

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2022-2795-cve-2022-2881-cve-2022-2906-cve-2022-3080-cve-2022-381/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5626-1

Для Debian:
https://www.debian.org/security/2022/dsa-5235

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4GQWBPF7Y52J2FA24U6UMHQAOXZEF7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MRHB6J4Z7BKH4HPEKG5D35QGRD6ANNMT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YZJQNUASODNVAWZV6STKG5SD6XIJ446S/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-38178

Компенсирующие меры:
Следует отключить алгоритм криптографической подписи EdDSA (его варианты ED25519 и ED448), используя конфигурацию disable-algorithms и опции ED25519 и ED448

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.33-1~deb11u1.osnova1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2245

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2022-2795-cve-2022-2881-cve-2022-2906-cve-2022-3080-cve-2022-381/?sphrase_id=67327https://ubuntu.com/security/notices/USN-5626-1http://www.openwall.com/lists/oss-security/2022/09/21/3https://kb.isc.org/docs/cve-2022-38178https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4GQWBPF7Y52J2FA24U6UMHQAOXZEF7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MRHB6J4Z7BKH4HPEKG5D35QGRD6ANNMT/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YZJQNUASODNVAWZV6STKG5SD6XIJ446S/https://www.debian.org/security/2022/dsa-5235
Проверьте безопасность своего сайта и почты → Полная проверка домена