Уязвимость сервера DNS BIND связана с достижимым утверждением при обработке DNS-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, отправлять повторяющиеся шаблоны определенных запросов на серверы с включенной функцией DNSSEC-Validated Cache (synth-from-dnssec) и вызывать ошибку INSIST в query.c:query_dname, что приводит к неожиданному завершению named
Использование рекомендаций:
Для сервера DNS BIND:
https://kb.isc.org/v1/docs/cve-2022-0635
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2021-25220-cve-2022-0396-cve-2022-0635-cve-2022-0667/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0635
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
| Балл | 7.8 — высокая опасность |