Уязвимость компонента SniHandler сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для Netty:
https://github.com/netty/netty/commit/535da17e45201ae4278c0479e6162bb4127d4c32
https://github.com/netty/netty/security/advisories/GHSA-6mjq-h674-j845
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-34462
Для NetApp:
https://security.netapp.com/advisory/ntap-20230803-0001/
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2304
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.8 — средняя опасность |