BDU:2022-06070: Уязвимость реализации алгоритма Диффи-Хеллмана сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации алгоритма Диффи-Хеллмана сервера DNS BIND связана с неправильным освобождением памяти перед удалением последний ссылки при обработке записей TKEY. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Novell Inc., ООО «Ред Софт», Canonical Ltd., Internet Systems Consortium, АО "НППКТ"
Наименование ПО openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), Ubuntu, BIND, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • - (openSUSE Tumbleweed)
  • 7.3 (РЕД ОС)
  • 22.04 LTS (Ubuntu)
  • от 9.18.0 до 9.18.7 (BIND)
  • от 9.19.0 до 9.19.5 (BIND)
  • до 2.6 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
Тип ошибки Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2022-2906
https://gitlab.isc.org/isc-projects/bind9/-/commit/73df5c80538970ee1fbc4fe3348109bdc281e197

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5626-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2906.html

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.33-1~deb11u1.osnova1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения