Уязвимость RPKI-валидатора OctoRPKI связана с отсутствием проверки возвращаемых данных при генерации объектов ROA (Route Origin Authorisation). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для OctoRPKI:
https://github.com/cloudflare/cfrpki/security/advisories/GHSA-w6ww-fmfx-2x22
https://github.com/cloudflare/cfrpki/releases
Для Debian:
https://security-tracker.debian.org/tracker/DSA-5041-1
| Балл | 5.4 — средняя опасность |