ГлавнаяБаза уязвимостей БДУ → BDU:2024-06648
1.7средняя

BDU:2024-06648 (CVE-2024-43167)

Уязвимость функции ub_ctx_set_fwd() DNS-сервера Unbound, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость функции ub_ctx_set_fwd() DNS-сервера Unbound связана с разыменованием указателя NULL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Red Hat OpenStack Platform (16.2)Red Hat OpenStack Platform (17.1)Unbound (от 1.19.0 до 1.21.0rc1)Red Hat OpenStack Platform (18.0)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для Unbound:
https://github.com/NLnetLabs/unbound/commit/8e43e2574c4e02f79c562a061581cdcefe136912

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-43167

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-43167

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Обновление программного обеспечения unbound до версии 1.13.1-1+deb11u4

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения unbound до версии 1.17.1-2+deb12u3

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2303456https://github.com/NLnetLabs/unbound/commit/8e43e2574c4e02f79c562a061581cdcefe136912https://github.com/NLnetLabs/unbound/issues/1072https://github.com/NLnetLabs/unbound/pull/1073https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-43167https://access.redhat.com/security/cve/CVE-2024-43167https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена