ГлавнаяБаза уязвимостей БДУ → BDU:2023-07548
7.8высокая

BDU:2023-07548

Уязвимость межсетевого экрана Qubes Mirage Firewall, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-09
Описание

Уязвимость межсетевого экрана Qubes Mirage Firewall связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных UDP-пакетов

Затрагиваемое ПО и версии
Qubes Mirage Firewall (от 0.8.0 до 0.8.3 включительно)Solo5 (от 0.6.6 до 0.7.5)
Способ устранения

Использование рекомендаций:
Для Qubes Mirage Firewall:
https://github.com/mirage/qubes-mirage-firewall/releases
https://github.com/mirage/qubes-mirage-firewall/pull/167

Для Solo5:
https://github.com/mirage/qubes-mirage-firewall/pull/167
https://opam.ocaml.org/packages/solo5/solo5.0.7.1/
https://github.com/ocaml/opam-repository/tree/master/packages/solo5

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/171610/Qubes-Mirage-Firewall-0.8.3-Denial-Of-Service.htmlhttps://github.com/mirage/qubes-mirage-firewall/issues/166https://github.com/rapid7/metasploit-framework/pull/17348https://www.mail-archive.com/solo5@lists.h3q.com/msg00103.htmlhttps://github.com/mirage/qubes-mirage-firewall/pull/167https://mirage.io/blog/MSA03https://vuldb.com/?id.215103
Проверьте безопасность своего сайта и почты → Полная проверка домена