Уязвимость RPKI-валидатора OctoRPKI связана с использованием нулевого значения при генерации объектов ROA (Route Origin Authorisation). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для OctoRPKI:
https://github.com/cloudflare/cfrpki/security/advisories/GHSA-5mxh-2qfv-4g7j
https://github.com/cloudflare/cfrpki/releases
Для Debian:
https://www.debian.org/security/2022/dsa-5041
| Балл | 5.4 — средняя опасность |