5.4средняя
BDU:2023-08243 (CVE-2023-46752)
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-29
Описание
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостаточной проверкой введенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Server Applications (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)Ubuntu (23.04)SUSE Linux Enterprise Module for Server Applications (15 SP5)FRRouting (до 9.0.1 включительно)МСВСфера (9.5)
Способ устранения
Использование рекомендаций:
Для FRRouting:
https://github.com/FRRouting/frr/pull/14645/commits/b08afc81c60607a4f736f418f2e3eb06087f1a35
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46752
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-46752
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-46752
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-46752.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2156?lang=ru
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи