Уязвимость функции decomp_get_rddata в файле Decompress.c программного обеспечения реализации системы доменных имен MaraDNS вызвана целочисленным переполнением при обработке DNS-пакета с Answer RR qtype 16 (TXT-запись) и любым qclass. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»
Использование рекомендаций:
Для MaraDNS:
https://github.com/samboy/MaraDNS/blob/08b21ea20d80cedcb74aa8f14979ec7c61846663/dns/Decompress.c#L886
https://github.com/samboy/MaraDNS/commit/bab062bde40b2ae8a91eecd522e84d8b993bab58
https://github.com/samboy/MaraDNS/security/advisories/GHSA-58m7-826v-9c3c
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/06/msg00019.html
https://www.debian.org/security/2023/dsa-5441
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3VSMLJX25MXGQ6A7UPOGK7VPUVDESPHL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NB7LDZM5AGWC5BHHQHW6CP5OFNBBKFOQ/
| Балл | 7.8 — высокая опасность |