ГлавнаяБаза уязвимостей БДУ → BDU:2022-04637
4.9средняя

BDU:2022-04637 (CVE-2022-24807)

Уязвимость набора программного обеспечения Net-SNMP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-27
Описание

Уязвимость набора программного обеспечения Net-SNMP, существующая из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (34)Fedora (35)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПFedora (36)Debian GNU/Linux (до 2.1.27+dfsg-1+deb10u2 (buster))Debian GNU/Linux (до 2.1.27+dfsg-2.1+deb11u1 (bullseye))ОСОН ОСнова Оnyx (до 2.6)АЛЬТ СП 10УСШ (PBC-01R) (2.0.1)ROSA Virtualization 3.0 (3.0)Net-SNMP (до 5.9.2)
Способ устранения

Использование рекомендаций:
Для Net-SNMP:
Обновление программного обеспечения до 5.9.2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета cyrus-sasl2) до 2.1.27~101-g0780600+dfsg-3+deb9u1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H26R4SMGM3WHXX4XYNNJB4YGFIL5UNF4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4FIXU75Q6RBNK6UYM7MQ3TCFGXR7AX4U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZZC6BMPI3V3MC2IGNLN377ETUWO7QBIH/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-5+deb10u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7:
обновить пакет net-snmp до 5.7.3+dfsg-5+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2813

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2022-24807https://github.com/cyrusimap/cyrus-sasl/blob/fdcd13ceaef8de684dc69008011fa865c5b4a3ac/docsrc/sasl/release-notes/2.1/index.rsthttps://www.debian.org/security/2022/dsa-5087https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H26R4SMGM3WHXX4XYNNJB4YGFIL5UNF4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4FIXU75Q6RBNK6UYM7MQ3TCFGXR7AX4U/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZZC6BMPI3V3MC2IGNLN377ETUWO7QBIH/https://lists.debian.org/debian-lts-announce/2022/03/msg00002.htmlhttp://www.openwall.com/lists/oss-security/2022/02/23/4
Проверьте безопасность своего сайта и почты → Полная проверка домена