ГлавнаяБаза уязвимостей БДУ → BDU:2024-06188
7.8высокая

BDU:2024-06188 (CVE-2024-1975)

Уязвимость DNS-сервера BIND, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-12
Описание

Уязвимость DNS-сервера BIND связана с исчерпанием ресурсов ЦП распознавателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании отправив поток запросов с подписью SIG(0)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)РОСА Кобальт (7.9)ROSA Virtualization (2.1)АЛЬТ СП 10BIND (от 9.9.3-S1 до 9.11.37-S1 включительно)BIND (от 9.19.0 до 9.19.24 включительно)BIND (от 9.18.11-S1 до 9.18.27-S1 включительно)BIND (от 9.16.0 до 9.16.50 включительно)BIND (от 9.18.0 до 9.18.27 включительно)BIND (от 9.0.0 до 9.11.37 включительно)BIND (от 9.16.8-S1 до 9.16.49-S1 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.11.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для BIND:
https://kb.isc.org/docs/cve-2024-1975

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1975

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1975

ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.50-1~deb11u2.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2514

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2514

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.11.5.P4+dfsg-5.1+deb10u13+ci202411211402+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.18.33-1~deb12u2astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.11.5.P4+dfsg-5.1+deb10u13+ci202411211402+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2791

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2834

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.isc.org/docs/cve-2024-1975https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-1975https://access.redhat.com/security/cve/CVE-2024-1975https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11.1/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2024-2514
Проверьте безопасность своего сайта и почты → Полная проверка домена