ГлавнаяБаза уязвимостей БДУ → BDU:2023-01744
6.8средняя

BDU:2023-01744

Уязвимость оркестратора приложений Nomad, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-30
Описание

Уязвимость оркестратора приложений Nomad связанная с некорректной обработкой сильно сжатых входдных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nomad (Enterprise от 1.4.0 до 1.4.4)Nomad (Enterprise от 1.3.0 до 1.3.9)Nomad (Enterprise до 1.2.15)Nomad (до 1.2.15)Nomad (от 1.3.0 до 1.3.9)Nomad (от 1.4.0 до 1.4.4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Nomad:
https://discuss.hashicorp.com/t/hcsec-2023-05-nomad-client-vulnerable-to-decompression-bombs-in-artifact-block/50292

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2023-05-nomad-client-vulnerable-to-decompression-bombs-in-artifact-block/50292http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена