Все бюллетени/c10f1/ALT-PU-2024-6023-2
ALT-PU-2024-6023-2

Обновление пакета systemd в ветке c10f1

Версия249.17-alt2
Задание#344501
Опубликовано2024-04-12
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2024-00853
MEDIUM5.9

Уязвимость службы управления сетевыми соединениями и разрешениями доменных имён (DNS) systemd-resolved, связанная с доступом к каналу из точки, не являющейся конечной, позволяющая нарушителю изменить записи DNS, защищенные DNSSEC

Опубликовано: 2024-01-31Изменено: 2024-11-05
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:C/A:N
Ссылки
CVE-2023-7008
MEDIUM5.9

A vulnerability was found in systemd-resolved. This issue may allow systemd-resolved to accept records of DNSSEC-signed domains even when they have no signature, allowing man-in-the-middles (or the upstream DNS resolver) to manipulate records.

Опубликовано: 2023-12-23Изменено: 2025-11-04
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки