ГлавнаяБаза уязвимостей БДУ → BDU:2023-07542
10критическая

BDU:2023-07542 (CVE-2023-46316)

Уязвимость утилиты buc Traceroute, связанная с неправильной обработкой строк кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-09
Описание

Уязвимость утилиты buc Traceroute связана с неправильной обработкой строк кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (12-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Module for Basesystem (15 SP4)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Real Time (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Micro (5.4)
Способ устранения

Использование рекомендаций:

Для РедОС:
https://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для traceroute:
https://sourceforge.net/projects/traceroute/files/traceroute/traceroute-2.1.3/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46316

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-46316.html

Для Astra Linux 1.6 «Смоленск»:
обновить пакет traceroute до 1:2.1.0-2+ci202312011120+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет traceroute до 1:2.1.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет traceroute до 1:2.1.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет traceroute до 1:2.1.0-2+ci202312011120+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2592

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет traceroute до 1:2.1.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2483?lang=ru

Для ОС Astra Linux:
обновить пакет traceroute до 1:2.1.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет traceroute до 1:2.1.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://stack.watch/product/buc/traceroute/https://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2023-46316https://www.suse.com/security/cve/CVE-2023-46316.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена