ГлавнаяБаза уязвимостей БДУ → BDU:2023-03248
7.8высокая

BDU:2023-03248 (CVE-2023-26964)

Уязвимость HTTP-библиотеки для Rust Hyper, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-20
Описание

Уязвимость HTTP-библиотеки для Rust Hyper связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Fedora (37)Fedora (38)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Hyper (0.13.7)h2 (0.2.4)
Способ устранения

Использование рекомендаций:
Для Rust Hyper:
https://github.com/hyperium/hyper/issues/2877

ДляDebian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-26964

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-26964.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZHBAE7LQARMPUEEV4TWET4D7G6WCWBUD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZYRZ5Y2ALATKKPIITAFAJIS4TR4LUAHO/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/hyperium/hyper/issues/2877https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZHBAE7LQARMPUEEV4TWET4D7G6WCWBUD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZYRZ5Y2ALATKKPIITAFAJIS4TR4LUAHO/https://security-tracker.debian.org/tracker/CVE-2023-26964https://www.suse.com/security/cve/CVE-2023-26964.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-26964
Проверьте безопасность своего сайта и почты → Полная проверка домена