ГлавнаяБаза уязвимостей БДУ → BDU:2022-05813
7.8высокая

BDU:2022-05813 (CVE-2022-39028)

Уязвимость сервера telnetd пакета сетевых программ Inetutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-21
Описание

Уязвимость сервера telnetd пакета сетевых программ Inetutils связана с ошибками разыменования указателей при обработке последовательности байтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
netkit-telnet (до 0.17 включительно)Kerberos (до 1.0.3 включительно)Inetutils (до 2.3 включительно)FreeBSD (до 13-1p1)
Способ устранения

Использование рекомендаций:
Для Inetutils:
https://lists.gnu.org/archive/html/bug-inetutils/2022-08/msg00002.html
https://git.hadrons.org/cgit/debian/pkgs/inetutils.git/commit/?id=113da8021710d871c7dd72d2a4d5615d42d64289

Для FreeBSD:
https://pierrekim.github.io/blog/2022-08-24-2-byte-dos-freebsd-netbsd-telnetd-netkit-telnetd-inetutils-telnetd-kerberos-telnetd.html

Рекомендуется не использовать сервер telnetd и не осуществлять подключение на основе протокола telnet

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://pierrekim.github.io/blog/2022-08-24-2-byte-dos-freebsd-netbsd-telnetd-netkit-telnetd-inetutils-telnetd-kerberos-telnetd.htmlhttps://lists.gnu.org/archive/html/bug-inetutils/2022-08/msg00002.htmlhttps://git.hadrons.org/cgit/debian/pkgs/inetutils.git/commit/?id=113da8021710d871c7dd72d2a4d5615d42d64289https://nvd.nist.gov/vuln/detail/CVE-2022-39028
Проверьте безопасность своего сайта и почты → Полная проверка домена