ГлавнаяБаза уязвимостей БДУ → BDU:2023-08243
5.4средняя

BDU:2023-08243 (CVE-2023-46752)

Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-29
Описание

Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостаточной проверкой введенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Server Applications (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)Ubuntu (23.04)SUSE Linux Enterprise Module for Server Applications (15 SP5)FRRouting (до 9.0.1 включительно)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для FRRouting:
https://github.com/FRRouting/frr/pull/14645/commits/b08afc81c60607a4f736f418f2e3eb06087f1a35

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46752

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-46752

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-46752

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-46752.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2156?lang=ru

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://ubuntu.com/security/CVE-2023-46752https://security-tracker.debian.org/tracker/CVE-2023-46752https://www.suse.com/security/cve/CVE-2023-46752.htmlhttps://access.redhat.com/security/cve/CVE-2023-46752https://github.com/FRRouting/frr/pull/14645/commits/b08afc81c60607a4f736f418f2e3eb06087f1a35http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2156?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена