Уязвимость функции apr_encode библиотеки Apache Portable Runtime (APR) связана с целочисленным переполнением при обработке длины полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://lists.apache.org/thread/fw9p6sdncwsjkstwc066vz57xqzfksq9
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5885-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-24963.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24963
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24963
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20230908-0008/
Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:7711?lang=ru
| Балл | 10 — критическая опасность |