ГлавнаяБаза уязвимостей БДУ → BDU:2024-04268
5средняя

BDU:2024-04268 (CVE-2023-5680)

Уязвимость компонента EDNS Client Subnet (ECS) DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-31
Описание

Уязвимость компонента EDNS Client Subnet (ECS) DNS-сервера BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр named

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)BIND (от 9.18.11-S1 до 9.18.21-S1 включительно)BIND (от 9.16.8-S1 до 9.16.45-S1 включительно)BIND (от 9.11.3-S1 до 9.11.37-S1 включительно)
Способ устранения

Использоание рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2023-5680

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5680

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://kb.isc.org/docs/cve-2023-5680https://security.netapp.com/advisory/ntap-20240503-0005/https://security-tracker.debian.org/tracker/CVE-2023-5680https://vuldb.com/?id.253567
Проверьте безопасность своего сайта и почты → Полная проверка домена