ГлавнаяБаза уязвимостей БДУ → BDU:2023-01669
7.8высокая

BDU:2023-01669 (CVE-2021-29424)

Уязвимость модуля обработки блоков IP-сети Net::Netmask, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2023-03-28
Описание

Уязвимость модуля обработки блоков IP-сети Net::Netmask связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Net::Netmask (до 2.0000)
Способ устранения

Для Net::Netmask:
использование рекомендаций производителя: https://github.com/jmaslak/Net-Netmask/commit/9023b403682f1eaadadf6cb71ba0117a1fa4f163

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29424

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://blog.urth.org/2021/03/29/security-issues-in-perl-ip-address-distros/https://github.com/jmaslak/Net-Netmask/commit/30d82695e32bc3b1615c7cd08d34528252363436https://github.com/jmaslak/Net-Netmask/commit/6b60b4eb3e98ee7548c13ecb7cb02c626f948a40https://github.com/jmaslak/Net-Netmask/commit/9023b403682f1eaadadf6cb71ba0117a1fa4f163https://metacpan.org/changes/distribution/Net-Netmask#L11-22https://nvd.nist.gov/vuln/detail/CVE-2021-29424https://security-tracker.debian.org/tracker/CVE-2021-29424https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена