Обновления безопасности
Назад к п.2
2.1224 Множественные уязвимости BIND (CVE-2021-25220, CVE-2022-0396, CVE-2022-0635, CVE-2022-0667)
| Идентификатор бюллетеня | ROS-20230414-02 |
| Идентификатор CVE | CVE-2021-25220 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-05754 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:C/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.6) |
| Описание уязвимости | Уязвимость сервера DNS BIND связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных |
| Идентификатор CVE | CVE-2022-0396 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость сервера DNS BIND связана с неправильным завершением работы ресурса или его высвобождение, которая приводит к неполной очистке. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, отправлять специально созданные TCP-потоки с включенным 'keep-response-order', что может привести к тому, что соединения для привязки останутся в состоянии CLOSE_WAIT на неопределенный период, даже после того, как клиент разорвал соединение. |
| Идентификатор CVE | CVE-2022-0635 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость сервера DNS BIND связана с достижимым утверждением при обработке DNS-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, отправлять повторяющиеся шаблоны определенных запросов на серверы с включенной функцией DNSSEC-Validated Cache (synth-from-dnssec) и вызывать ошибку INSIST в query.c:query_dname, что приводит к неожиданному завершению named. |
| Идентификатор CVE | CVE-2022-0667 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость сервера DNS BIND связана с обработкой запроса на запись DS, которую необходимо переадресовать, BIND ожидает, пока эта обработка не будет завершена или пока время ожидания таймера времени ожидания не истечет, в результате этого тайм-аута вызывается функция resume_dslookup(), которая не проверяет, завершалась ли выборка ранее. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, привести к завершению процесса привязки. |
| Наименование уязвимого пакета: | bind |
| Версия уязвимого пакета младше: | 9.16.27-1 |
| Пакет обновления: | bind-32:9.16.27-1.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 14.04.2023 |
Дата последнего изменения: 14.04.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.