ГлавнаяБаза уязвимостей БДУ → BDU:2023-00287
5средняя

BDU:2023-00287 (CVE-2021-39241)

Уязвимость метода HTTP серверного программного обеспечения HAProxy, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2023-01-23
Описание

Уязвимость метода HTTP серверного программного обеспечения HAProxy связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)HAProxy (от 2.2.0 до 2.2.16)HAProxy (от 2.3.0 до 2.3.13)HAProxy (от 2.4.0 до 2.4.3)HAProxy (от 2.0.0 до 2.0.24)АЛЬТ СП 10
Способ устранения

Для HAProxy:
использование рекомендаций производителя: https://git.haproxy.org/?p=haproxy.git;a=commit;h=89265224d314a056d77d974284802c1b8a0dc97f

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-39241

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.haproxy.org/?p=haproxy.git;a=commit;h=89265224d314a056d77d974284802c1b8a0dc97fhttps://nvd.nist.gov/vuln/detail/CVE-2021-39241https://security-tracker.debian.org/tracker/CVE-2021-39241https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MDhttps://www.mail-archive.com/haproxy@formilux.org/msg41041.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MDhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена