Уязвимость DNS-сервера BIND связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных запросов
Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2024-4076
https://www.isc.org/download/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6909-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-4076
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-4076.html
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-4076
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.50-1~deb11u2.osnova1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для UBLinux:
https://security.ublinux.ru/CVE-2024-4076
Для ОС Astra Linux:
обновить пакет bind9 до 1:9.18.33-1~deb12u2astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
| Балл | 7.8 — высокая опасность |