ГлавнаяБаза уязвимостей БДУ → BDU:2023-03852
10критическая

BDU:2023-03852 (CVE-2022-37026)

Уязвимость компонента OTP языка программирования Erlang, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость компонента OTP языка программирования Erlang связана с недостатками процедуры аутентификации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Erlang (до 23.3.4.15)Erlang (от 24.0 до 24.3.4.2)Erlang (от 25.0 до 25.0.2)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Для Erlang:
использование рекомендаций производителя: https://erlangforums.com/t/otp-25-1-released/1854

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-37026

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения erlang до версии 1:22.2.7+dfsg+repack-1+deb10u1.osnova9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения erlang до версии 1:22.2.7+dfsg+repack-1+deb10u1.osnova9

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://erlangforums.com/t/otp-25-1-released/1854https://github.com/erlang/otp/commit/254f2728902bc7e80a67726ebbc1a0b3ab7742ebhttps://github.com/erlang/otp/commit/33e7570e075e0b84efef91b2f307fcf938517b1chttps://github.com/erlang/otp/commit/6a1baa36e4e6c1b682e8b48e0c141602e0b8e6e5https://github.com/erlang/otp/commit/cd5024867e7b7d3a6e94194af9e01e1fb77e36c9https://nvd.nist.gov/vuln/detail/CVE-2022-37026https://security-tracker.debian.org/tracker/CVE-2022-37026https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена