Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение каналов статистики путем удаления из файла конфигурации строк, открывающих к ним доступ. Пример:
statistics-channels {
inet 10.1.10.10 port 8080 allow { 192.168.2.10; 10.1.10.2; };
inet 127.0.0.1 port 8080 allow { 127.0.0.1; };
};
- использование средств межсетевого экранирования уровня веб-приложений.
Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2022-2881
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.33-1~deb11u1.osnova1