ГлавнаяБаза уязвимостей БДУ → BDU:2023-03876
5средняя

BDU:2023-03876 (CVE-2023-33285)

Уязвимость компонента QDnsLookup кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость компонента QDnsLookup кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного ответа от DNS-сервера

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Qt (от 6.0.0 до 6.2.9)Qt (от 6.3.0 до 6.5.1)Qt (от 5.0.0 до 5.15.4)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Qt:
использование рекомендаций производителя: https://codereview.qt-project.org/c/qt/qtbase/+/477644

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-33285

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для Astra Linux 1.6 «Смоленск»:
обновить пакет qtbase-opensource-src до 5.11.0-0astra72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения qtbase-opensource-src до версии 5.11.3+dfsg1.repack-1+deb10u6.osnova1

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644571

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://code.qt.io/cgit/qt/qtreleasenotes.git/about/qt/6.5.1/release-note.mdhttps://codereview.qt-project.org/c/qt/qtbase/+/477644https://nvd.nist.gov/vuln/detail/CVE-2023-33285https://security-tracker.debian.org/tracker/CVE-2023-33285https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена