ГлавнаяБаза уязвимостей БДУ → BDU:2023-02317
7.8высокая

BDU:2023-02317 (CVE-2023-29552)

Уязвимость реализации протокола определения местоположения SLP, связанная с недостаточным контролем объема передаваемых сетевых сообщений, позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём регистрации произвольных служб для создания поддельного UDP-трафика
Опубликовано: 2023-05-03
Описание

Уязвимость реализации протокола определения местоположения SLP связана с недостаточным контролем объема передаваемых сетевых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём регистрации произвольных служб для создания поддельного UDP-трафика

Затрагиваемое ПО и версии
SUSE Linux Enterprise (Server 12)SUSE Linux Enterprise (Server 11)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)SUSE Linux Enterprise (Server for SAP Applications 15)Red Hat Enterprise Linux (9)SUSE Linux Enterprise (Server 15)SUSE Manager ServerSUSE Linux Enterprise (Server for SAP Application 12)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение SLP;
- блокирование 427 порта для TCP и UDP-трафика;
- использование средств межсетевого экранирования для ограничения доступа.

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-29552

Для программных продуктов Novell Inc.:
https://www.suse.com/support/kb/doc/?id=000021051

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-29552https://www.suse.com/support/kb/doc/?id=000021051https://www.cisa.gov/news-events/alerts/2023/04/25/abuse-service-location-protocol-may-lead-dos-attackshttps://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slphttps://curesec.com/blog/article/CVE-2023-29552-Service-Location-Protocol-Denial-of-Service-Amplification-Attack-212.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена