ROS-20240611-09

Опубликовано: 11 июн. 2024

Источник: redos

Описание

Множественные уязвимости bind

Наименование уязвимого пакета

bind

Пакет обновления

bind-32:9.18.24-5.el7.x86_64

Версия уязвимого пакета младше

9.18.24-5

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета bind или Установить обновление для пакета(ов) bind

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

11.06.2024

CVE-2023-5679

Идентификатор БДУ ФСТЭК России:

BDU:2024-04269

Описание уязвимости:

Уязвимость DNS-сервера BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр named при взаимодействии DNS64 и serve-stale

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-5517

Идентификатор БДУ ФСТЭК России:

BDU:2024-02902

Описание уязвимости:

Уязвимость компонента named сервера DNS BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-4408

Идентификатор БДУ ФСТЭК России:

BDU:2024-02883

Описание уязвимости:

Уязвимость компонента named сервера DNS BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-50387

Идентификатор БДУ ФСТЭК России:

BDU:2024-01359

Описание уязвимости:

Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-50868

Идентификатор БДУ ФСТЭК России:

BDU:2024-01462

Описание уязвимости:

7.5 High

CVSS3

7.8 High

CVSS2