ГлавнаяБаза уязвимостей БДУ → BDU:2023-03824
4.6средняя

BDU:2023-03824 (CVE-2021-22570)

Уязвимость протокола сериализации данных Protobuf, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость протокола сериализации данных Protobuf связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Protobuf (до 3.15.0)ОСОН ОСнова Оnyx (до 2.8)Diamond ACS (3.22.0.4)МСВСфера (9.5)
Способ устранения

Для Protobuf:
использование рекомендаций производителя: https://github.com/protocolbuffers/protobuf/releases/tag/v3.15.0

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22570

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения protobuf до версии 3.6.1.3-2+deb10u1

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2022:7970?lang=ru

Для ОС Astra Linux:
обновить пакет protobuf до 3.0.0-9+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/protocolbuffers/protobuf/releases/tag/v3.15.0https://nvd.nist.gov/vuln/detail/CVE-2021-22570https://security.netapp.com/advisory/ntap-20220429-0005/https://security-tracker.debian.org/tracker/CVE-2021-22570https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена