ГлавнаяБаза уязвимостей БДУ → BDU:2023-05649
7.8высокая

BDU:2023-05649 (CVE-2023-38802)

Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, сетевой операционной системы Picos, операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-14
Описание

Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, сетевой операционной системы Picos, операционной системы PAN-OS связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных BGP-данных обновления

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat OpenStack Platform (17.0)FRRouting (от 7.5.1 до 9.0)PAN-OS (от 11.0 до 11.0.3)PAN-OS (от 10.2 до 10.2.6)PAN-OS (от 10.1 до 10.1.11)PAN-OS (от 9.1 до 9.1.16-HF)PICOS (4.3.3.2)Red Hat OpenStack Platform (17.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение BGP-интерфейсов;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Для FRRouting:
https://github.com/FRRouting/frr/pull/14290
https://github.com/FRRouting/frr/issues/14289

Для PAN-OS:
https://security.paloaltonetworks.com/CVE-2023-38802

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38802
https://www.debian.org/security/2023/dsa-5495

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-38802

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/FRRouting/frr/pull/14290https://github.com/FRRouting/frr/issues/14289https://security.paloaltonetworks.com/CVE-2023-38802https://security-tracker.debian.org/tracker/CVE-2023-38802https://www.debian.org/security/2023/dsa-5495https://access.redhat.com/security/cve/cve-2023-38802https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handlinghttps://news.ycombinator.com/item?id=37305800
Проверьте безопасность своего сайта и почты → Полная проверка домена