ГлавнаяБаза уязвимостей БДУ → BDU:2024-06134
7.8высокая

BDU:2024-06134 (CVE-2024-4076)

Уязвимость DNS-сервера BIND, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-09
Описание

Уязвимость DNS-сервера BIND связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Server Applications (15 SP6)BIND (от 9.19.0 до 9.19.24 включительно)BIND (от 9.18.11-S1 до 9.18.27-S1 включительно)BIND (от 9.18.0 до 9.18.27 включительно)BIND (от 9.16.13 до 9.16.50 включительно)BIND (от 9.11.33-S1 до 9.11.37-S1 включительно)BIND (от 9.16.13-S1 до 9.16.50-S1 включительно)Astra Linux Special Edition (1.8)UBLinux (до 2405)ОСОН ОСнова Оnyx (до 2.11.1)
Способ устранения

Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2024-4076
https://www.isc.org/download/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6909-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-4076

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-4076.html

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-4076

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.50-1~deb11u2.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для UBLinux:
https://security.ublinux.ru/CVE-2024-4076

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.18.33-1~deb12u2astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/07/23/1http://www.openwall.com/lists/oss-security/2024/07/31/2https://kb.isc.org/docs/cve-2024-4076https://security-tracker.debian.org/tracker/CVE-2024-4076https://ubuntu.com/security/notices/USN-6909-1https://www.suse.com/security/cve/CVE-2024-4076.htmlhttps://vuldb.com/?id.272295https://access.redhat.com/security/cve/cve-2024-4076
Проверьте безопасность своего сайта и почты → Полная проверка домена