Описание
Уязвимость BIND
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета BIND или Установить обновление для пакета(ов) BIND
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.09.2023
CVE-2023-2828
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера DNS BIND связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к тому, что объем памяти, используемый именованным преобразователем, выйдет за пределы настроенного максимального размера кэша.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-2911
Идентификатор БДУ ФСТЭК России:
BDU:2023-03436Описание уязвимости:
Уязвимость сервера DNS BIND связана с переполнением буфера в стеке при работе BIND в качестве «резолвера», когда число рекурсивных запросов достигло допустимого максимума и настройки сервера позволяют возвращать ранее кешированные ответы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
7.5 High
CVSS3
7.8 High
CVSS2