安全公告 / 【安全公告:UTSA-2022-000482】-【CVE-2022-2795】

【安全公告:UTSA-2022-000482】-【CVE-2022-2795】

发布日期:2022-11-05

基本信息

漏洞编号: CVE-2022-2795

受影响系统版本: 服务器D版

受影响源码包: bind9

修复版本: 1:9.11.5.P4.3+dfsg.6.1-deepin1

CWE编号: CWE-400

漏洞等级: 高危

CVSS_v3评分: 7.5

漏洞描述

By flooding the target resolver with queries exploiting this flaw an attacker can significantly impair the resolver's performance, effectively denying legitimate clients access to the DNS resolution service.

修复方式

sudo apt update && sudo apt dist-upgrade

是否受影响判断

判断方法:apt policy PackageName
结果说明:版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复。

补丁链接

暂无

参考链接

确定 取消

捐款成功,感谢您的无私奉献

登录提醒

系统检测到您还未登录或登录态已失效,请先登录

USRC调查问卷

为了更好和大家互动,USRC诚邀您填写问卷,我们将在提交联系方式的参与者中随机抽取部分幸运儿,赠送精美礼品!
马上填写 下次再填
如您已在其他渠道填写过问卷,请勾选: 忽略,不再弹出
如有疑问,请点击咨询:QQ