ГлавнаяБаза уязвимостей БДУ → BDU:2024-06649
4.3средняя

BDU:2024-06649 (CVE-2024-43168)

Уязвимость функции cfg_mark_ports() DNS-сервера Unbound, позволяющая нарушителю вызвать отказ в обслуживании или несанкционированные действия в системе
Опубликовано: 2024-09-03
Описание

Уязвимость функции cfg_mark_ports() DNS-сервера Unbound связана с ошибками переполнения буфера кучи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании или несанкционированные действия в системе

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Red Hat OpenStack Platform (16.2)Red Hat OpenStack Platform (17.1)Unbound (от 1.19.0 до 1.20.0rc1)Red Hat OpenStack Platform (18.0)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для Unbound:
https://github.com/NLnetLabs/unbound/commit/193401e7543a1e561dd634a3eaae932fa462a2b9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-43168

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-43168

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Обновление программного обеспечения unbound до версии 1.13.1-1+deb11u4

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения unbound до версии 1.17.1-2+deb12u3

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2303462https://github.com/NLnetLabs/unbound/commit/193401e7543a1e561dd634a3eaae932fa462a2b9https://github.com/NLnetLabs/unbound/issues/1039https://github.com/NLnetLabs/unbound/pull/1040https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-43168https://access.redhat.com/security/cve/CVE-2024-43168https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена