ГлавнаяБаза уязвимостей БДУ → BDU:2023-03980
7.8высокая

BDU:2023-03980 (CVE-2023-38403)

Уязвимость инструмента измерения пропускной способности сети Iperf3, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-24
Описание

Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с целочисленным переполнением при обработке длины полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)SUSE Enterprise Storage (6)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Enterprise Storage (7.1)Fedora (37)SUSE Package Hub (15 SP4)SUSE Linux Enterprise Module for Package Hub (15 SP4)Fedora (38)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)ROSA Virtualization (2.1)Iperf3 (до 3.14)SUSE Linux Enterprise Module for Package Hub (15 SP5)SUSE Package Hub (15 SP5)ОСОН ОСнова Оnyx (до 2.9)ПАК КЦПС (DSC-01R) (1.8.4)
Способ устранения

Использование рекомендаций:
Для Iperf3:
https://github.com/esnet/iperf/commit/0ef151550d96cc4460f98832df84b4a1e87c65e9
https://github.com/esnet/iperf/issues/1542

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38403

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-38403.html

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-38403

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BV6EBWWF4PEQKROEVXGYSTIT2MGBTLU7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M25Z5FHTO3XWMGP37JHJ7IIIHSGCLKEV/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения iperf3 до версии 3.6-2+deb10u1

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BV6EBWWF4PEQKROEVXGYSTIT2MGBTLU7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M25Z5FHTO3XWMGP37JHJ7IIIHSGCLKEV/https://github.com/esnet/iperf/commit/0ef151550d96cc4460f98832df84b4a1e87c65e9https://github.com/esnet/iperf/issues/1542https://security-tracker.debian.org/tracker/CVE-2023-38403https://www.suse.com/security/cve/CVE-2023-38403.htmlhttps://access.redhat.com/security/cve/CVE-2023-38403http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена