ROSA-SA-18-08-10.001
Материал из Rosalab Wiki
Версия от 13:08, 24 сентября 2018; Oleg Mihailov (обсуждение | вклад)
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-08-10.001
Описание уязвимости:
Отправка специальным образом оформленных запросов может привести к аварийному завершению работы процесса named. Проблема проявляется только при применении в настройках опции "deny-answer-aliases", включающей защиту от атак "DNS rebinding".
Затронутые продукты:
- ОС РОСА Кобальт
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- bind-9.9.4-61.res7c.1
- bind-chroot-9.9.4-61.res7c.1
- bind-debuginfo-9.9.4-61.res7c.1
- bind-devel-9.9.4-61.res7c.1
- bind-libs-9.9.4-61.res7c.1
- bind-libs-lite-9.9.4-61.res7c.1
- bind-license-9.9.4-61.res7c.1
- bind-lite-devel-9.9.4-61.res7c.1
- bind-pkcs11-9.9.4-61.res7c.1
- bind-pkcs11-devel-9.9.4-61.res7c.1
- bind-pkcs11-libs-9.9.4-61.res7c.1
- bind-pkcs11-utils-9.9.4-61.res7c.1
- bind-sdb-9.9.4-61.res7c.1
- bind-sdb-chroot-9.9.4-61.res7c.1
- bind-utils-9.9.4-61.res7c.1
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
Записи отсутствуют.