ГлавнаяБаза уязвимостей БДУ → BDU:2024-04269
7.8высокая

BDU:2024-04269 (CVE-2023-5679)

Уязвимость DNS-сервера BIND, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-31
Описание

Уязвимость DNS-сервера BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр named при взаимодействии DNS64 и serve-stale

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedOracle Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Active IQ Unified Manager for VMware vSphereSUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Fedora (38)Fedora (39)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Server Applications (15 SP5)Oracle Linux (9)Ubuntu (23.10)SUSE Liberty Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)
Способ устранения

Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2023-5679

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5679

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6633-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-5679

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-5679.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVRDSJVZKMCXKKPP6PNR62T7RWZ3YSDZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PNNHZSZPG2E7NBMBNYPGHCFI4V4XRWNQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RGS7JN6FZXUSTC2XKQHH27574XOULYYJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZDZFMEKQTZ4L7RY46FCENWFB5MDT263R/

Для программных продуктов Oracle Corp.:
https://linux.oracle.com/cve/CVE-2023-5679.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240426-0002/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.48-1osnova1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.isc.org/docs/cve-2023-5679https://www.openwall.com/lists/oss-security/2024/02/13/1https://security-tracker.debian.org/tracker/CVE-2023-5679https://ubuntu.com/security/notices/USN-6633-1https://access.redhat.com/security/cve/cve-2023-5679https://www.suse.com/security/cve/CVE-2023-5679.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVRDSJVZKMCXKKPP6PNR62T7RWZ3YSDZ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PNNHZSZPG2E7NBMBNYPGHCFI4V4XRWNQ/
Проверьте безопасность своего сайта и почты → Полная проверка домена