ГлавнаяБаза уязвимостей БДУ → BDU:2023-03436
7.8высокая

BDU:2023-03436 (CVE-2023-2911)

Уязвимость сервера DNS BIND, связанная с переполнением буфера в стеке при работе BIND в качестве «резолвера», позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-26
Описание

Уязвимость сервера DNS BIND связана с переполнением буфера в стеке при работе BIND в качестве «резолвера», когда число рекурсивных запросов достигло допустимого максимума и настройки сервера позволяют возвращать ранее кешированные ответы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
BIND (от 9.16.33 до 9.16.41 включительно)BIND (от 9.18.7 до 9.18.15 включительно)BIND (от 9.16.33-S1 до 9.16.41-S1 включительно)BIND (от 9.18.11-S1 до 9.18.15-S1 включительно)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- установить параметр stale-answer-client-timeout на ненулевое значение или отключить его полностью;
- установить высокое значение для параметра recursive-clients;
- использование средств межсетевого экранирования для ограничения доступа.

Использование рекомендаций производителя:
https://kb.isc.org/docs/cve-2023-2911

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.42-1~deb11u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.232089https://www.openwall.com/lists/oss-security/2023/06/21/6https://kb.isc.org/docs/cve-2023-2911https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена