Идентификатор: BDU:2022-06878.
Наименование уязвимости: Уязвимость DNS-серверов NSD и Unbound, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость DNS-серверов NSD и Unbound связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Сетевое средство, Сетевое программное средство Stichting NLnet Labs NSD до 4.3.4 | ПО сетевого программно-аппаратного средства Stichting NLnet Labs Unbound до 1.13.0 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | Debian GNU/Linux 11 | Astra Linux Special Edition 17 | Astra Linux Special Edition 47 ARM |
Дата выявления: 09.11.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению:
Для NSD:
использование рекомендаций производителя: https://www.nlnetlabs.nl/downloads/nsd/CVE-2020-28935.txt
Для Unbound:
использование рекомендаций производителя: https://www.nlnetlabs.nl/downloads/nsd/CVE-2020-28935.txt
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-28935.
Тип ошибки CWE: CWE-59
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/NLnetLabs/nsd/commit/a4caec3137a1bc9eca05d38d66e2bce572ca9bd3
https://github.com/NLnetLabs/unbound/commit/ad387832979b6ce4c93f64fe706301cd7d034e87
https://github.com/NLnetLabs/unbound/issues/303
https://nvd.nist.gov/vuln/detail/CVE-2020-28935
https://security-tracker.debian.org/tracker/CVE-2020-28935
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
https://www.nlnetlabs.nl/downloads/nsd/CVE-2020-28935.txt
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
