Описание
Множественные уязвимости python3-unbound
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-unbound или Установить обновление для пакета(ов) python3-unbound
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2024
CVE-2024-43168
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции cfg_mark_ports() DNS-сервера Unbound связана с ошибками переполнения буфера кучи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании или несанкционированные действия в системе.
4.8 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2024-43167
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции ub_ctx_set_fwd() DNS-сервера Unbound связана с разыменованием указателя NULL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
2.8 Low
CVSS3
1.7 Low
CVSS2