ГлавнаяБаза уязвимостей БДУ → BDU:2023-02836
7.8высокая

BDU:2023-02836

Уязвимость функции peek_for_as4_capability программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-29
Описание

Уязвимость функции peek_for_as4_capability программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостатками использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Fedora (36)FRRouting (8.3)Fedora (37)Fedora (38)
Способ устранения

Использование рекомендаций:
Для FRRouting:
https://github.com/FRRouting/frr/commit/3e46b43e3788f0f87bae56a86b54d412b4710286

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3HU4PKLUVB5CTMOVQ2GV33TNUNMJCBGD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BBXEXL2ZQBWCBLNUP6P67FHECXQWSK3L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GM66PNHGCXZU66LQCTP2FSJLFF6CVMSI/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/spwpun/pocshttps://github.com/spwpun/pocs/blob/main/frr-bgpd.mdhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3HU4PKLUVB5CTMOVQ2GV33TNUNMJCBGD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BBXEXL2ZQBWCBLNUP6P67FHECXQWSK3L/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GM66PNHGCXZU66LQCTP2FSJLFF6CVMSI/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена