В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости

В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости

В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости

Консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) выпустил обновления с патчами для DNS-серверов BIND 9. Совокупно закрыто четыре уязвимости, позволяющие удаленно вызвать состояние отказа в обслуживании (DoS).

Новые проблемы, выявленные в софте с открытым исходным кодом, привязаны к сервису named, который может работать как авторитетный (первичный) сервер имен для группы зон или как рекурсивный резолвер для клиентов в локальной сети. Во всех случаях степень опасности угрозы оценена в 7,5 балла по шкале CVSS.

Список устраненных уязвимостей:

  • CVE-2022-3094 — солидный поток сообщений UPDATE способен истощить память на сервере и вызвать крах демона;
  • CVE-2022-3736 — аварийное завершение процесса named при обработке запросов RRSIG, если включена опция stale-answer-client-timeout;
  • CVE-2022-3924 — крах демона при превышении лимита на число клиентов в очереди, если используются опции stale-answer-enable yes и stale-answer-client-timeout;
  • CVE-2022-3488 — аварийное завершение named при обработке двойных ответов DNS-сервера, если оба отосланы с использованием опции CLIENT-SUBNET и первый ответ некорректен (актуальна только для BIND Supported Preview Edition).

Первые три уязвимости содержатся в BIND сборок с 9.16.0 по 9.16.36, с 9.18.0 по 9.18.10, с 9.19.0 по 9.19.8 и с 9.16.8-S1 по 9.16.36-S1. Патчи включены в состав обновлений 9.16.37, 9.18.11, 9.19.9 и 9.16.37-S1.

Данных об использовании какой-либо новой дыры в реальных атаках пока нет, но обновления рекомендуется установить в кратчайшие сроки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru