ГлавнаяБаза уязвимостей БДУ → BDU:2024-06601
6.8высокая

BDU:2024-06601 (CVE-2024-1488)

Уязвимость DNS-сервера Unbound, связанная с внешним контролем системы или настройки конфигурации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-09-03
Описание

Уязвимость DNS-сервера Unbound связана с возможностью процессу вне группы unbound изменять конфигурацию unbound-среды выполнения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Telecommunications Update Service)Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)ROSA Virtualization (2.1)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Unbound (до 1.19.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Unbound:
Обновление программного обеспечения до актуальной версии

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1488

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1488

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2756

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2733

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-1488https://access.redhat.com/security/cve/CVE-2024-1488https://abf.rosa.ru/advisories/ROSA-SA-2025-2756https://abf.rosa.ru/advisories/ROSA-SA-2025-2733
Проверьте безопасность своего сайта и почты → Полная проверка домена