BDU:2021-02777: Уязвимость сервера DNS BIND, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость сервера DNS BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса
Вендор Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Ред Софт», Novell Inc., Fedora Project, Internet Systems Consortium, АО «Концерн ВНИИНС»
Наименование ПО Ubuntu, Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), OpenSUSE Leap, Fedora, BIND, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО
  • 14.04 LTS (Ubuntu)
  • 7 (Red Hat Enterprise Linux)
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 7.2 Муром (РЕД ОС)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • 20.04 LTS (Ubuntu)
  • 20.10 (Ubuntu)
  • 15.2 (OpenSUSE Leap)
  • 33 (Fedora)
  • 21.04 (Ubuntu)
  • 34 (Fedora)
  • от 9.9.3-S1 до 9.11.29-S1 (BIND)
  • от 9.16.8-S1 до 9.16.13-S1 (BIND)
  • от 9.12.0 до 9.16.15 (BIND)
  • от 9.17.0 до 9.17.12 (BIND)
  • от 9.8.5 до 9.8.8 включительно (BIND)
  • от 9.9.3 до 9.11.31 (BIND)
  • 1.0 (ОС ОН «Стрелец»)
  • 1.7 (Astra Linux Special Edition)
  • 4.7 (Astra Linux Special Edition)
Тип ПО Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Доступная функция assert()
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 28.04.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения