ГлавнаяБаза уязвимостей БДУ → BDU:2022-06188
5.1средняя

BDU:2022-06188 (CVE-2022-30698)

Уязвимость DNS-сервера Unbound, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-10
Описание

Уязвимость DNS-сервера Unbound связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Unbound (до 1.16.2)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций производителя:
Для Unbound:
https://www.nlnetlabs.nl/downloads/unbound/CVE-2022-30698_CVE-2022-30699.txt

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-30698

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-30698

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5569-1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Обновление программного обеспечения unbound до версии 1.13.1-1+deb11u4

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-30698https://vuldb.com/ru/?id.205413https://www.nlnetlabs.nl/downloads/unbound/CVE-2022-30698_CVE-2022-30699.txthttps://security-tracker.debian.org/tracker/CVE-2022-30698https://access.redhat.com/security/cve/CVE-2022-30698https://ubuntu.com/security/notices/USN-5569-1https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена