ГлавнаяБаза уязвимостей БДУ → BDU:2024-05964
7.8высокая

BDU:2024-05964 (CVE-2024-1737)

Уязвимость DNS-сервера BIND, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-02
Описание

Уязвимость DNS-сервера BIND связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при наличии большого количества записей ресурсов (RR, Resource Records) для одного и того же доменного имени

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПРОСА Кобальт (7.9)ROSA Virtualization (2.1)АЛЬТ СП 10BIND (от 9.19.0 до 9.19.24 включительно)BIND (от 9.18.11-S1 до 9.18.27-S1 включительно)BIND (от 9.11.0 до 9.11.37 включительно)BIND (от 9.16.0 до 9.16.50 включительно)BIND (от 9.18.0 до 9.18.27 включительно)BIND (от 9.11.4-S1 до 9.11.37-S1 включительно)BIND (от 9.16.8-S1 до 9.16.50-S1 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.11.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка параметра max-cache-ttl для оптимизации максимального времени жизни записей в кэше, чтобы предотвратить накопление большого количества устаревших записей;
- разделение зон на поддомены для уменьшения количества записей для одного доменного имени;
- увеличение объема оперативной памяти на сервере BIND;
- использование средств межсетевого экранирования.

Использование рекомендаций производителя:
https://kb.isc.org/docs/cve-2024-1737

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.50-1~deb11u2.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2514

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2514

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.11.5.P4+dfsg-5.1+deb10u13+ci202411211402+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.18.33-1~deb12u2astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.11.5.P4+dfsg-5.1+deb10u13+ci202411211402+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2791

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2834

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/07/23/1http://www.openwall.com/lists/oss-security/2024/07/31/2https://kb.isc.org/docs/cve-2024-1737https://kb.isc.org/docs/rrset-limits-in-zoneshttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11.1/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена