ГлавнаяБаза уязвимостей БДУ → BDU:2023-09102
7.8высокая

BDU:2023-09102 (CVE-2023-29451)

Уязвимость универсальной системы мониторинга Zabbix, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-26
Описание

Уязвимость универсальной системы мониторинга Zabbix связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)Zabbix (6.4.0:alpha1)Zabbix (6.4.0:beta1)Zabbix (6.4.0:beta2)Zabbix (6.4.0:beta3)Zabbix (6.4.0:beta4)Zabbix (6.4.0:beta5)Zabbix (6.4.0:beta6)Zabbix (6.4.0:rc2)Zabbix (6.4.0:rc3)Zabbix (6.4.0:rc4)Zabbix (до 6.0.14 включительно)Zabbix (от 6.4.2 до 6.4.4 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Zabbix:
использование рекомендаций производителя: https://support.zabbix.com/browse/ZBX-22587

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-29451

Для ОС Astra Linux:
обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения zabbix до версии 1:6.0.29+dfsg-1osnova1

Для ОС Astra Linux:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2539

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.zabbix.com/projects/ZBX/repos/zabbix/commits/3b6a8c84612a67daaf89879226349420104bff24https://git.zabbix.com/projects/ZBX/repos/zabbix/commits/f6b9c85da72fa1f7c5a249a7c146bf7acc59e8a6https://nvd.nist.gov/vuln/detail/CVE-2023-29451https://security-tracker.debian.org/tracker/CVE-2023-29451https://support.zabbix.com/browse/ZBX-22587https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена