ГлавнаяБаза уязвимостей БДУ → BDU:2024-01923
7.8высокая

BDU:2024-01923 (CVE-2024-1931)

Уязвимость DNS-сервера Unbound, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-13
Описание

Уязвимость DNS-сервера Unbound связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Unbound (от 1.18.0 до 1.19.1 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Unbound:
https://www.nlnetlabs.nl/downloads/unbound/CVE-2024-1931.txt

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.nlnetlabs.nl/downloads/unbound/CVE-2024-1931.txthttps://security.snyk.io/vuln/SNYK-UNMANAGED-UNBOUND-6420119http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена