ГлавнаяБаза уязвимостей БДУ → BDU:2023-05300
10критическая

BDU:2023-05300

Уязвимость компонента фильтрации пакетов pf (packet filter) операционной системы FreeBSD, позволяющая нарушителю обойти существующие правила брандмауэра
Опубликовано: 2023-09-08
Описание

Уязвимость компонента фильтрации пакетов pf (packet filter) операционной системы FreeBSD связана с ошибками при использовании правила scrub fragment reassemble. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие правила брандмауэра

Затрагиваемое ПО и версии
FreeBSD (до 13.2-STABLE)FreeBSD (до 13.2-RELEASE-p3)FreeBSD (до 12.4-STABLE)FreeBSD (до 12.4-RELEASE-p5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование аппаратных средств межсетевого экранирования для ограничения возможности удаленного доступа к программному обеспечению;
- ограничение подключения к программному обеспечению из сетей общего пользования (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:10.pf.asc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:10.pf.asc
Проверьте безопасность своего сайта и почты → Полная проверка домена