ГлавнаяБаза уязвимостей БДУ → BDU:2024-02902
7.8высокая

BDU:2024-02902 (CVE-2023-5679)

Уязвимость компонента named сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-15
Описание

Уязвимость компонента named сервера DNS BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (15-LTSS)openSUSE TumbleweedUbuntu (20.04 LTS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)Red Hat Enterprise Linux (8.6 Extended Update Support)
Способ устранения

Компенсирующие меры:
отключить serve-stale (с помощью stale-cache-enable no; и stale-answer-enable no;) и/или отключить dns64.

Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2023-5679

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5517

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-5517
https://ubuntu.com/security/notices/USN-6633-1
https://ubuntu.com/security/notices/USN-6642-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5517

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-5517.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZDZFMEKQTZ4L7RY46FCENWFB5MDT263R/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PNNHZSZPG2E7NBMBNYPGHCFI4V4XRWNQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GQN3ME62HJZTX7DWDR2L6DOMRJD6TIZG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ORGEYSJQT67EJ4H2C4DO5GSGC5E4FSFH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RGS7JN6FZXUSTC2XKQHH27574XOULYYJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVRDSJVZKMCXKKPP6PNR62T7RWZ3YSDZ/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.48-1osnova1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.isc.org/docs/cve-2023-5679https://www.openwall.com/lists/oss-security/2024/02/13/1https://security-tracker.debian.org/tracker/CVE-2023-5517https://ubuntu.com/security/CVE-2023-5517https://ubuntu.com/security/notices/USN-6633-1https://ubuntu.com/security/notices/USN-6642-1https://access.redhat.com/security/cve/CVE-2023-5517https://www.suse.com/security/cve/CVE-2023-5517.html
Проверьте безопасность своего сайта и почты → Полная проверка домена