Описание
Уязвимость unbound
Наименование уязвимого пакета
unbound
Пакет обновления
unbound-0:1.19.2-5.el7.x86_64
Версия уязвимого пакета младше
1.19.2-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета unbound или Установить обновление для пакета(ов) unbound
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
18.09.2024
CVE-2024-33655
Идентификатор БДУ ФСТЭК России:
BDU:2024-04004Описание уязвимости:
Уязвимость DNS-сервера Unbound связана с возможностью формирования импульсного потока большого количества запросов к серверу с использованием ответов от DNS-резолверов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать DDoS-атаку с использованием DNS-трафика
5.9 Medium
CVSS3
5.4 Medium
CVSS2