INFSA-2025:0837: Устранение уязвимостей unbound
Информация о бюллетене
Идентификатор: INFSA-2025:0837
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:10:35 UTC
Информация о пакете
Unbound — это удостоверяющий, рекурсивный и кеширующий DNSSEC или DNS-сервер.
Описание уязвимостей
- CVE-2024-1488
Уязвимость DNS-сервера Unbound связана с возможностью процессу вне группы unbound изменять конфигурацию unbound-среды выполнения. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
- CVE-2024-8508
Уязвимость DNS-сервера Unbound вызвана ошибкой при обработке ответов с очень большими RRsets. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-1488
|
нет информации | 8.0 | нет информации |
|
NIST — CVE-2024-8508
|
нет информации | 5.3 | нет информации |
Обновлённые пакеты