Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
bind9
(any)
bind9-doc
(any)
bind9-host
(any)
bind9utils
(any)
dnsutils
(any)
host
(any)
libbind9-140
(any)
libbind9-90
(any)
libbind-dev
(any)
libbind-export-dev
(any)
libdns100
(any)
libdns162
(any)
libdns-export100
(any)
libdns-export162
(any)
libirs141
(any)
libirs-export141
(any)
libirs-export91
(any)
libisc160
(any)
libisc95
(any)
libisccc140
(any)
libisccc90
(any)
libisccc-export140
(any)
libisccfg140
(any)
libisccfg90
(any)
libisccfg-export140
(any)
libisccfg-export90
(any)
libisc-export160
(any)
libisc-export95
(any)
liblwres141
(any)
liblwres90
(any)
lwresd
(any)
Описание
Джацачандран Паланисами из Cygate AB сообщил, что BIND, реализация
DNS-сервера, располагает выполнение операций очистки в неправильном порядке, что приводит
в некоторых случаях к использованию указателей после освобождения памяти, вызывая ошибку
утверждения и аварийную остановку в службе named.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:9.9.5.dfsg-9+deb8u15.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:9.10.3.dfsg.P4-12.3+deb9u4.
Рекомендуется обновить пакеты bind9.
С подробным статусом поддержки безопасности bind9 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/bind9">https://security-tracker.debian.org/tracker/bind9">https://security-tracker.debian.org/tracker/bind9
DNS-сервера, располагает выполнение операций очистки в неправильном порядке, что приводит
в некоторых случаях к использованию указателей после освобождения памяти, вызывая ошибку
утверждения и аварийную остановку в службе named.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:9.9.5.dfsg-9+deb8u15.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:9.10.3.dfsg.P4-12.3+deb9u4.
Рекомендуется обновить пакеты bind9.
С подробным статусом поддержки безопасности bind9 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/bind9">https://security-tracker.debian.org/tracker/bind9">https://security-tracker.debian.org/tracker/bind9
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
bind9 - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9-doc - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9-host - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9utils - 1:9.10.3.dfsg.P4-12.3+deb9u4
dnsutils - 1:9.10.3.dfsg.P4-12.3+deb9u4
host - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind-dev - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind-export-dev - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind9-140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libdns-export162 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libdns162 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libirs-export141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libirs141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisc-export160 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisc160 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccc-export140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccc140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccfg-export140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccfg140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
liblwres141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
lwresd - 1:9.10.3.dfsg.P4-12.3+deb9u4
Debian GNU/Linux 8:
noarch:
bind9 - 1:9.9.5.dfsg-9+deb8u15
bind9-doc - 1:9.9.5.dfsg-9+deb8u15
bind9-host - 1:9.9.5.dfsg-9+deb8u15
bind9utils - 1:9.9.5.dfsg-9+deb8u15
dnsutils - 1:9.9.5.dfsg-9+deb8u15
host - 1:9.9.5.dfsg-9+deb8u15
libbind-dev - 1:9.9.5.dfsg-9+deb8u15
libbind-export-dev - 1:9.9.5.dfsg-9+deb8u15
libbind9-90 - 1:9.9.5.dfsg-9+deb8u15
libdns-export100 - 1:9.9.5.dfsg-9+deb8u15
libdns100 - 1:9.9.5.dfsg-9+deb8u15
libirs-export91 - 1:9.9.5.dfsg-9+deb8u15
libisc-export95 - 1:9.9.5.dfsg-9+deb8u15
libisc95 - 1:9.9.5.dfsg-9+deb8u15
libisccc90 - 1:9.9.5.dfsg-9+deb8u15
libisccfg-export90 - 1:9.9.5.dfsg-9+deb8u15
libisccfg90 - 1:9.9.5.dfsg-9+deb8u15
liblwres90 - 1:9.9.5.dfsg-9+deb8u15
lwresd - 1:9.9.5.dfsg-9+deb8u15
Debian GNU/Linux 9:
noarch:
bind9 - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9-doc - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9-host - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9utils - 1:9.10.3.dfsg.P4-12.3+deb9u4
dnsutils - 1:9.10.3.dfsg.P4-12.3+deb9u4
host - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind-dev - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind-export-dev - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind9-140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libdns-export162 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libdns162 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libirs-export141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libirs141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisc-export160 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisc160 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccc-export140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccc140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccfg-export140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccfg140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
liblwres141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
lwresd - 1:9.10.3.dfsg.P4-12.3+deb9u4
Debian GNU/Linux 8:
noarch:
bind9 - 1:9.9.5.dfsg-9+deb8u15
bind9-doc - 1:9.9.5.dfsg-9+deb8u15
bind9-host - 1:9.9.5.dfsg-9+deb8u15
bind9utils - 1:9.9.5.dfsg-9+deb8u15
dnsutils - 1:9.9.5.dfsg-9+deb8u15
host - 1:9.9.5.dfsg-9+deb8u15
libbind-dev - 1:9.9.5.dfsg-9+deb8u15
libbind-export-dev - 1:9.9.5.dfsg-9+deb8u15
libbind9-90 - 1:9.9.5.dfsg-9+deb8u15
libdns-export100 - 1:9.9.5.dfsg-9+deb8u15
libdns100 - 1:9.9.5.dfsg-9+deb8u15
libirs-export91 - 1:9.9.5.dfsg-9+deb8u15
libisc-export95 - 1:9.9.5.dfsg-9+deb8u15
libisc95 - 1:9.9.5.dfsg-9+deb8u15
libisccc90 - 1:9.9.5.dfsg-9+deb8u15
libisccfg-export90 - 1:9.9.5.dfsg-9+deb8u15
libisccfg90 - 1:9.9.5.dfsg-9+deb8u15
liblwres90 - 1:9.9.5.dfsg-9+deb8u15
lwresd - 1:9.9.5.dfsg-9+deb8u15
Ссылки
http://www.debian.org/security/dsa-4089/
Источник: CVE
Наименование: CVE-2017-3145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145
Источник: CVE
Наименование: CVE-2017-3145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145