Уязвимость сервера DNS BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для BIND:
использование рекомендаций производителя: https://kb.isc.org/docs/cve-2022-3924
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-3924
Для ОС Astra Linux:
обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.37-1~deb11u1.osnova1
| Балл | 7.8 — высокая опасность |