ГлавнаяБаза уязвимостей БДУ → BDU:2024-02667
7.8высокая

BDU:2024-02667

Уязвимость функции decomp_get_rddata в файле Decompress.c программного обеспечения реализации системы доменных имен MaraDNS, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2024-04-06
Описание

Уязвимость функции decomp_get_rddata в файле Decompress.c программного обеспечения реализации системы доменных имен MaraDNS вызвана целочисленным переполнением при обработке DNS-пакета с Answer RR qtype 16 (TXT-запись) и любым qclass. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Fedora (37)Fedora (38)MaraDNS (до 3.4.10)MaraDNS (от 3.5.0001 до 3.5.0036)
Способ устранения

Использование рекомендаций:

Для MaraDNS:
https://github.com/samboy/MaraDNS/blob/08b21ea20d80cedcb74aa8f14979ec7c61846663/dns/Decompress.c#L886
https://github.com/samboy/MaraDNS/commit/bab062bde40b2ae8a91eecd522e84d8b993bab58
https://github.com/samboy/MaraDNS/security/advisories/GHSA-58m7-826v-9c3c

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/06/msg00019.html
https://www.debian.org/security/2023/dsa-5441

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3VSMLJX25MXGQ6A7UPOGK7VPUVDESPHL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NB7LDZM5AGWC5BHHQHW6CP5OFNBBKFOQ/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023053069https://github.com/samboy/MaraDNS/blob/08b21ea20d80cedcb74aa8f14979ec7c61846663/dns/Decompress.c#L886https://github.com/samboy/MaraDNS/commit/bab062bde40b2ae8a91eecd522e84d8b993bab58https://github.com/samboy/MaraDNS/security/advisories/GHSA-58m7-826v-9c3chttps://lists.debian.org/debian-lts-announce/2023/06/msg00019.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3VSMLJX25MXGQ6A7UPOGK7VPUVDESPHL/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NB7LDZM5AGWC5BHHQHW6CP5OFNBBKFOQ/https://www.debian.org/security/2023/dsa-5441
Проверьте безопасность своего сайта и почты → Полная проверка домена