ГлавнаяБаза уязвимостей БДУ → BDU:2023-07642
7.8высокая

BDU:2023-07642 (CVE-2023-2828)

Уязвимость сервера DNS BIND, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-11
Описание

Уязвимость сервера DNS BIND связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)РОСА Кобальт (7.9)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10BIND (от 9.11.0 до 9.16.41 включительно)BIND (от 9.18.0 до 9.18.15 включительно)BIND (от 9.19.0 до 9.19.13 включительно)
Способ устранения

Для BIND:
использование рекомендаций производителя: https://kb.isc.org/docs/cve-2023-2828

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-2828

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.11.5.P4+dfsg-5.1+deb10u9+ci202308311745+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.42-1~deb11u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7:
обновить пакет bind9 до 1:9.11.5.P4+dfsg-5.1+deb10u9+ci202308311745+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2489

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2489

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/06/21/6https://kb.isc.org/docs/cve-2023-2828https://nvd.nist.gov/vuln/detail/CVE-2023-2828https://security.netapp.com/advisory/ntap-20230703-0010/https://security-tracker.debian.org/tracker/CVE-2023-2828https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена