Уязвимость реализации функции udp6_input() библиотеки TCP-IP эмулятора Libslirp связана с использованием неинициализированного указателя при обработке UDP-пакетов с меньшим размером в сравнении со структурой udphdr. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Libslirp:
https://gitlab.freedesktop.org/slirp/libslirp/-/commit/93e645e7
https://gitlab.freedesktop.org/slirp/libslirp/-/commit/de71c15d
https://gitlab.freedesktop.org/slirp/libslirp/-/releases/v4.6.0
Для Debian:
https://lists.debian.org/debian-lts-announce/2022/04/msg00002.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GCKWZWY64EHTOQMLVLTSZ4AA27EWRJMH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SGPQZFVJCFGDSISFXPCQTTBBD7QZLJKI/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3593
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libslirp до версии 4.6.1-1
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет libslirp до 4.4.0-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libslirp до 4.4.0-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 1.7 — средняя опасность |