Описание
Множественные уязвимости bind
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета BIND или Установить обновление для пакета(ов) BIND
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.08.2024
CVE-2024-4076
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость DNS-сервера BIND связана с отправкой большого количества клиентских запросов, которые запускают обслуживание устаревших данных и которые также требуют поиска в данных локальной авторитетной зоны. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-1975
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость DNS-сервера BIND связана с исчерпанием ресурсов ЦП распознавателя, отправив поток запросов с подписью SIG(0). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-1737
Идентификатор БДУ ФСТЭК России:
BDU:2024-05964Описание уязвимости:
Уязвимость DNS-сервера BIND связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при наличии большого количества записей ресурсов (RR, Resource Records) для одного и того же доменного имени
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-0760
Идентификатор БДУ ФСТЭК России:
BDU:2024-05771Описание уязвимости:
Уязвимость DNS-сервера BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем отправки множества DNS-сообщений по протоколу TCP
7.5 High
CVSS3
7.8 High
CVSS2