ГлавнаяБаза уязвимостей БДУ → BDU:2022-06125
7.8высокая

BDU:2022-06125 (CVE-2022-2795)

Уязвимость сервера DNS BIND, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2022-10-06
Описание

Уязвимость сервера DNS BIND связана с недостаточной проверкой входных данных при обработке параметра stale-answer-client-timeout с установленым значением 0 и использовании типа записи CNAME в кеше для входящего запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Fedora (35)РЕД ОС (7.3)Fedora (36)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (37)BIND (от 9.0.0 до 9.16.32 включительно)BIND (от 9.18.0 до 9.18.6 включительно)BIND (от 9.19.0 до 9.19.4 включительно)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2022-3080

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2022-2795-cve-2022-2881-cve-2022-2906-cve-2022-3080-cve-2022-381/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5626-1

Для Debian:
https://www.debian.org/security/2022/dsa-5235

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4GQWBPF7Y52J2FA24U6UMHQAOXZEF7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MRHB6J4Z7BKH4HPEKG5D35QGRD6ANNMT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YZJQNUASODNVAWZV6STKG5SD6XIJ446S/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-3080

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.33-1~deb11u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2022-2795-cve-2022-2881-cve-2022-2906-cve-2022-3080-cve-2022-381/?sphrase_id=67327http://www.openwall.com/lists/oss-security/2022/09/21/3https://kb.isc.org/docs/cve-2022-3080https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4GQWBPF7Y52J2FA24U6UMHQAOXZEF7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MRHB6J4Z7BKH4HPEKG5D35QGRD6ANNMT/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YZJQNUASODNVAWZV6STKG5SD6XIJ446S/https://www.debian.org/security/2022/dsa-5235https://access.redhat.com/security/cve/CVE-2022-3080
Проверьте безопасность своего сайта и почты → Полная проверка домена