ГлавнаяБаза уязвимостей БДУ → BDU:2023-07227
4.9средняя

BDU:2023-07227

Уязвимость функции iniparser_getlongint() библиотеки для анализа ini-файлов iniParser, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-28
Описание

Уязвимость функции iniparser_getlongint() библиотеки для анализа ini-файлов iniParser связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)openSUSE TumbleweedOpenSUSE Leap (15.4)Fedora (37)SUSE Package Hub (15 SP4)Fedora (38)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)iniparser (4.1)SUSE Linux Enterprise Module for SAP Applications (15 SP5)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для iniParser:
https://github.com/ndevilla/iniparser/pull/146/commits/ace9871f65d11b5d73f0b9ee8cf5d2807439442d

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ASV7SEDHGCP63GYAFEW3CTTVQDZM5RIK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BQAIP5AURSTWIQOOP7G4CXYJ5IIGPY3Q/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-33461.html

Для ОС Astra Linux:
обновить пакет iniparser до 4.1-6.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/ndevilla/iniparser/issues/144https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ASV7SEDHGCP63GYAFEW3CTTVQDZM5RIK/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BQAIP5AURSTWIQOOP7G4CXYJ5IIGPY3Q/https://www.cybersecurity-help.cz/vdb/SB2023062853https://github.com/ndevilla/iniparser/pull/146/commits/ace9871f65d11b5d73f0b9ee8cf5d2807439442dhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена