ГлавнаяБаза уязвимостей БДУ → BDU:2022-06920
7.8высокая

BDU:2022-06920 (CVE-2022-0711)

Уязвимость серверного программного обеспечения HAProxy, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-22
Описание

Уязвимость серверного программного обеспечения HAProxy связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)HAProxy (от 2.2.0 до 2.5.2)
Способ устранения

Для HAProxy:
использование рекомендаций производителя: https://github.com/haproxy/haproxy/commit/bfb15ab34ead85f64cd6da0e9fb418c9cd14cee8

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-0711

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2053666https://git.haproxy.org/?p=haproxy-2.2.git;a=commit;h=eb1bdcb7cf6e7bd1690f7dcc6d97de3d79b54cdchttps://git.haproxy.org/?p=haproxy-2.4.git;a=commit;h=86032c309b1f42177826deaa39f7c26903a074cahttps://github.com/haproxy/haproxy/commit/bfb15ab34ead85f64cd6da0e9fb418c9cd14cee8https://nvd.nist.gov/vuln/detail/CVE-2022-0711https://security-tracker.debian.org/tracker/CVE-2022-0711https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена