Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06134

Опубликовано: 23 апр. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость DNS-сервера BIND связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных запросов

Вендор

Red Hat Inc.
Novell Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «ИВК»
Internet Systems Consortium
ООО «РусБИТех-Астра»
ООО «Юбитех»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
openSUSE Tumbleweed
Ubuntu
Debian GNU/Linux
РЕД ОС
Red Hat OpenShift Container Platform
АЛЬТ СП 10
Suse Linux Enterprise Desktop
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise Module for Basesystem
OpenSUSE Leap
SUSE Linux Enterprise Module for Server Applications
BIND
Astra Linux Special Edition
UBLinux
ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)
- (openSUSE Tumbleweed)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
4 (Red Hat OpenShift Container Platform)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
- (АЛЬТ СП 10)
15 SP6 (Suse Linux Enterprise Desktop)
15 SP6 (Suse Linux Enterprise Server)
15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
15 SP6 (SUSE Linux Enterprise High Performance Computing)
15 SP6 (SUSE Linux Enterprise Module for Basesystem)
24.04 LTS (Ubuntu)
15.6 (OpenSUSE Leap)
15 SP6 (SUSE Linux Enterprise Module for Server Applications)
от 9.19.0 до 9.19.24 включительно (BIND)
от 9.18.11-S1 до 9.18.27-S1 включительно (BIND)
от 9.18.0 до 9.18.27 включительно (BIND)
от 9.16.13 до 9.16.50 включительно (BIND)
от 9.11.33-S1 до 9.11.37-S1 включительно (BIND)
от 9.16.13-S1 до 9.16.50-S1 включительно (BIND)
1.8 (Astra Linux Special Edition)
до 2405 (UBLinux)
до 2.11.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. openSUSE Tumbleweed -
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
АО «ИВК» АЛЬТ СП 10 -
Novell Inc. Suse Linux Enterprise Desktop 15 SP6
Novell Inc. Suse Linux Enterprise Server 15 SP6
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6
Canonical Ltd. Ubuntu 24.04 LTS
Novell Inc. OpenSUSE Leap 15.6
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «Юбитех» UBLinux до 2405
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2024-4076
https://www.isc.org/download/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6909-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-4076
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-4076.html
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-4076
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
ОСОН ОСнова Оnyx: Обновление программного обеспечения bind9 до версии 1:9.16.50-1~deb11u2.osnova1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для UBLinux:
https://security.ublinux.ru/CVE-2024-4076
Для ОС Astra Linux:
обновить пакет bind9 до 1:9.18.33-1~deb12u2astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.0005
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-4076

CVSS3: 7.5
ubuntu
11 месяцев назад

Client queries that trigger serving stale data and that also require lookups in local authoritative zone data may result in an assertion failure. This issue affects BIND 9 versions 9.16.13 through 9.16.50, 9.18.0 through 9.18.27, 9.19.0 through 9.19.24, 9.11.33-S1 through 9.11.37-S1, 9.16.13-S1 through 9.16.50-S1, and 9.18.11-S1 through 9.18.27-S1.

redhat логотип

CVE-2024-4076

CVSS3: 7.5
redhat
11 месяцев назад

Client queries that trigger serving stale data and that also require lookups in local authoritative zone data may result in an assertion failure. This issue affects BIND 9 versions 9.16.13 through 9.16.50, 9.18.0 through 9.18.27, 9.19.0 through 9.19.24, 9.11.33-S1 through 9.11.37-S1, 9.16.13-S1 through 9.16.50-S1, and 9.18.11-S1 through 9.18.27-S1.

nvd логотип

CVE-2024-4076

CVSS3: 7.5
nvd
11 месяцев назад

Client queries that trigger serving stale data and that also require lookups in local authoritative zone data may result in an assertion failure. This issue affects BIND 9 versions 9.16.13 through 9.16.50, 9.18.0 through 9.18.27, 9.19.0 through 9.19.24, 9.11.33-S1 through 9.11.37-S1, 9.16.13-S1 through 9.16.50-S1, and 9.18.11-S1 through 9.18.27-S1.

msrc логотип

CVE-2024-4076

CVSS3: 7.5
msrc
10 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-4076

CVSS3: 7.5
debian
11 месяцев назад

Client queries that trigger serving stale data and that also require l ...

EPSS

Процентиль: 15%
0.0005
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Уязвимость BDU:2024-06134