ГлавнаяБаза уязвимостей БДУ → BDU:2024-04315
7.8высокая

BDU:2024-04315 (CVE-2023-46317)

Уязвимость DNS-преобразователя knot resolver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преобразовать защищённый через DNSSEC домен до состояния незащищённого DNSSEC
Опубликовано: 2024-06-03
Описание

Уязвимость DNS-преобразователя knot resolver существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS) при помощи множества TCP-подключений

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)knot resolver (до 5.7.0)knot resolver (до 6.0.6)
Способ устранения

Использование рекомендаций:
Для knot resolver:
https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1448
https://www.knot-resolver.cz/2023-08-22-knot-resolver-5.7.0.html
https://github.com/CZ-NIC/knot-resolver/commit/7aec8ebdf1428afcb7f5bc62764149ffeaf3d3fe
https://github.com/CZ-NIC/knot-resolver/commit/49876a99ba9ee2dc7ca4b4bfb5431891974bdf10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46317

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1448https://www.knot-resolver.cz/2023-08-22-knot-resolver-5.7.0.htmlhttps://github.com/CZ-NIC/knot-resolver/commit/7aec8ebdf1428afcb7f5bc62764149ffeaf3d3fehttps://github.com/CZ-NIC/knot-resolver/commit/49876a99ba9ee2dc7ca4b4bfb5431891974bdf10https://security-tracker.debian.org/tracker/CVE-2023-46317
Проверьте безопасность своего сайта и почты → Полная проверка домена