INFSA-2024:3271: Устранение уязвимостей BIND и DHCP
Информация о бюллетене
Идентификатор: INFSA-2024:3271
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:28:03 UTC
Информация о пакете
Berkeley Internet Name Domain (BIND) — это реализация протоколов системы доменных имён (DNS). BIND включает в себя DNS-сервер (именованный), библиотеку DNS-резолвера (процедуры для приложений, используемых при взаимодействии с DNS) и инструменты для проверки правильности работы DNS-сервера. Dynamic Host Configuration Protocol (DHCP) — это протокол, который позволяет отдельным устройствам в IP-сети получать собственную информацию о конфигурации сети, включая IP-адрес, маску подсети и широковещательный адрес. Пакеты dhcp предоставляют rely-агента и службу ISC DHCP, необходимые для включения и администрирования DHCP в сети.
Описание уязвимостей
- CVE-2023-4408
Уязвимость компонента named сервера DNS BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-50387
Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-50868
Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Устранение ошибок * dhcp пересобран после изменения API bind-export-libs.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-4408
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2023-50387
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2023-50868
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты