Уязвимость реализации протокола определения местоположения SLP связана с недостаточным контролем объема передаваемых сетевых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём регистрации произвольных служб для создания поддельного UDP-трафика
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение SLP;
- блокирование 427 порта для TCP и UDP-трафика;
- использование средств межсетевого экранирования для ограничения доступа.
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-29552
Для программных продуктов Novell Inc.:
https://www.suse.com/support/kb/doc/?id=000021051
| Балл | 7.8 — высокая опасность |