ГлавнаяБаза уязвимостей БДУ → BDU:2024-04004
5.4средняя

BDU:2024-04004 (CVE-2024-33655)

Уязвимость DNS-сервера Unbound, связанная с возможностью формирования импульсного потока большого количества запросов к серверу с использованием ответов от DNS-резолверов, позволяющая нарушителю реализовать DDoS-атаку с использованием DNS-трафика
Опубликовано: 2024-05-23
Описание

Уязвимость DNS-сервера Unbound связана с возможностью формирования импульсного потока большого количества запросов к серверу с использованием ответов от DNS-резолверов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать DDoS-атаку с использованием DNS-трафика

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Unbound (до 1.20.0 rc1)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- конфигурирование DNS-сервера с целью запрета обработки запросов от недоверенных DNS-резолверов;
- использование средств межсетевого экранирования для ограничения возможности получения сетевых запросов от недоверенных узлов;
- использование систем обнаружения вторжений для отслеживания попыток атаки;
- конфигурирование доверенных DNS-резолверов с целью снижения возможности их использования для усиления DDoS-атак (регулирование времени, в течении которого DNS-резолвер может накапливать DNS-запросы; регулирование размера пакетного DNS-запроса);
- реализация мер защиты от IP-спуфинга

Использование рекомендаций:
Для Unbound:
https://github.com/NLnetLabs/unbound/commit/c3206f4568f60c486be6d165b1f2b5b254fea3de

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-33655

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-33655

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-33655.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет unbound до 1.17.1-2+deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет unbound до 1.13.1-1+deb11u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет unbound до 1.13.1-1+deb11u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения unbound до версии 1.17.1-2+deb12u3

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.263816https://habr.com/ru/news/816437/https://dnsbomb.net/https://github.com/NLnetLabs/unbound/commit/c3206f4568f60c486be6d165b1f2b5b254fea3dehttps://access.redhat.com/security/cve/CVE-2024-33655https://security-tracker.debian.org/tracker/CVE-2024-33655https://www.suse.com/security/cve/CVE-2024-33655.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена