ГлавнаяБаза уязвимостей БДУ → BDU:2023-02158
5средняя

BDU:2023-02158 (CVE-2022-0396)

Уязвимость сервера DNS BIND, связанная с неправильным завершением работы ресурса или его высвобождение, которая приводит к неполной очистке, позволяющая нарушителю вызвать октаз в обслуживании
Опубликовано: 2023-04-20
Описание

Уязвимость сервера DNS BIND связана с неправильным завершением работы ресурса или его высвобождение, которая приводит к неполной очистке. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, отправлять специально созданные TCP-потоки с включенным 'keep-response-order', что может привести к тому, что соединения для привязки останутся в состоянии CLOSE_WAIT на неопределенный период, даже после того, как клиент разорвал соединение

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Fedora (34)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)РЕД ОС (7.3)Fedora (36)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.5)BIND (от 9.16.11 до 9.16.27)BIND (от 9.17.0 до 9.18.0 включительно)SINEC INS (до 1.0 SP2)
Способ устранения

Использование рекомендаций:
Для сервера DNS BIND:
https://kb.isc.org/v1/docs/cve-2022-0396

Для продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-637483.pdf

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0396

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0396

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5332-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XJBZ5XDT5GKIDFWRWDT7HC36HZWWEOWU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSPYNKCLQ6MDSRJ7MUJNYAV5BISUQORC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/API7U5E7SX7BAAVFNW366FFJGD6NZZKV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45RO77KG2ND63FHXEJYH5377WTJGDAKL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NYD7US4HZRFUGAJ66ZTHFBYVP5N3OQBY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2O4MXDEGTQYFN4THFWFVDP6QVBMSPAKL/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2021-25220-cve-2022-0396-cve-2022-0635-cve-2022-0667/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.27-1~deb11u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://kb.isc.org/v1/docs/cve-2022-0396https://cert-portal.siemens.com/productcert/pdf/ssa-637483.pdfhttps://security-tracker.debian.org/tracker/CVE-2022-0396https://access.redhat.com/security/cve/CVE-2022-0396https://ubuntu.com/security/notices/USN-5332-1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XJBZ5XDT5GKIDFWRWDT7HC36HZWWEOWU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HSPYNKCLQ6MDSRJ7MUJNYAV5BISUQORC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/API7U5E7SX7BAAVFNW366FFJGD6NZZKV/
Проверьте безопасность своего сайта и почты → Полная проверка домена