5средняя
BDU:2024-04268 (CVE-2023-5680)
Уязвимость компонента EDNS Client Subnet (ECS) DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-31
Описание
Уязвимость компонента EDNS Client Subnet (ECS) DNS-сервера BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр named
Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)BIND (от 9.18.11-S1 до 9.18.21-S1 включительно)BIND (от 9.16.8-S1 до 9.16.45-S1 включительно)BIND (от 9.11.3-S1 до 9.11.37-S1 включительно)
Способ устранения
Использоание рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2023-5680
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5680
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи