СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
20.06.2023

Уязвимость BDU:2023-06079

Уязвимость BDU:2023-06079

Идентификатор: BDU:2023-06079.

Наименование уязвимости: Уязвимость демона named DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость демона named DNS-сервера BIND связана с выходом операции за границы буфера в памяти в результате неконтролируемой рекурсии при обработке принимаемых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов через настроенный TCP-порт канала управления
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9 | Операционная система АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1 | Сетевое программное средство Internet Systems Consortium BIND от 9.18.0 до 9.18.18 включительно | Сетевое программное средство Internet Systems Consortium BIND от 9.2.0 до 9.16.43 включительно | Сетевое программное средство Internet Systems Consortium BIND от 9.19.0 до 9.19.16 включительно | Сетевое программное средство Internet Systems Consortium BIND от 9.9.3-S1 до 9.16.43-S1 включительно (Supported Preview Edition) | Сетевое программное средство Internet Systems Consortium BIND от 9.18.0-S1 до 9.18.18-S1 включительно (Supported Preview Edition) | Операционная система АО «ИВК» АЛЬТ СП 10 — | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.9 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | Debian GNU/Linux 11 | Debian GNU/Linux 12 | Astra Linux Special Edition 17 | Альт 8 СП — | Astra Linux Special Edition 47 ARM | РОСА Кобальт 79 | ROSA Virtualization 21 | АЛЬТ СП 10 — | ОСОН ОСнова Оnyx до 29 |
Дата выявления: 20.06.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
Для сервера DNS BIND:
https://kb.isc.org/docs/cve-2023-3341
https://downloads.isc.org/isc/bind9/9.16.44/patches/
https://downloads.isc.org/isc/bind9/9.18.19/patches/
https://downloads.isc.org/isc/bind9/9.19.17/patches/
https://gitlab.isc.org/isc-projects/bind9/-/commit/432a49a7b089da6340e56d402034a586bc69f80e
https://gitlab.isc.org/isc-projects/bind9/-/commit/c4fac5ca98efd02fbaef43601627c7a3a09f5a71

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3341
https://www.debian.org/security/2023/dsa-5504
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1052416

Компенсирующие меры:
По умолчанию при запуске демона named разрешаются только соединения по каналу управления через интерфейс обратной связи, что делает невозможным проведение этой атаки по сети. При включении удаленного доступа к настроенному TCP-порту канала управления следует позаботиться о том, чтобы ограничить такой доступ доверенными диапазонами IP-адресов на сетевом уровне, эффективно предотвращая неавторизованные стороны от проведения атаки.

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2279

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.44-1~deb11u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет bind9 до 1:9.11.5.P4+dfsg-5.1+deb10u10+ci202404131956+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет bind9 до 1:9.11.5.P4+dfsg-5.1+deb10u10+ci202404131956+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2834.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-3341.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.openwall.com/lists/oss-security/2023/09/20/2
https://kb.isc.org/docs/cve-2023-3341
https://www.debian.org/security/2023/dsa-5504
https://security-tracker.debian.org/tracker/CVE-2023-3341
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1052416
https://vuldb.com/?id.240041
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2279
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
https://abf.rosa.ru/advisories/ROSA-SA-2025-2834

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: