ГлавнаяБаза уязвимостей БДУ → BDU:2024-00852
5.4средняя

BDU:2024-00852 (CVE-2023-4806)

Уязвимость функции getaddrinfo библиотеки GNU C (glibc), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-31
Описание

Уязвимость функции getaddrinfo библиотеки GNU C (glibc) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)ONTAP Select DeployopenSUSE TumbleweedUbuntu (20.04 LTS)Red Hat Virtualization (4 for RHEL 8)Debian GNU/Linux (11)Debian GNU/Linux (12)Active IQ Unified Manager for VMware vSphereUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)NetApp HCI Baseboard Management Controller H410CNetApp HCI Baseboard Management Controller H300SNetApp HCI Baseboard Management Controller H500SNetApp HCI Baseboard Management Controller H700SNetApp HCI Baseboard Management Controller H410SFedora (37)AFF Baseboard Management Controller A700sFAS/AFF Baseboard Management Controller A320FAS/AFF Baseboard Management Controller C190FAS/AFF Baseboard Management Controller A220FAS/AFF Baseboard Management Controller FAS2720FAS/AFF Baseboard Management Controller FAS2750FAS/AFF Baseboard Management Controller A800Red Hat Enterprise Linux (8.6 Extended Update Support)Fedora (38)Fedora (39)
Способ устранения

Использование рекомендаций:
Для библиотеки GNU C:
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=973fe93a5675c42798b2161c6f29c01b0e243994

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DBUQRRPB47TC3NJOUIBVWUGFHBJAFDL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DFG4P76UHHZEWQ26FWBXG76N2QLKKPZA/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDAQWHTSVOCOZ5K6KPIWKRT3JX4RTZUR/

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240125-0008/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4806

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4806

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-4806.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6541-2
https://ubuntu.com/security/notices/USN-6541-1

Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2637

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DBUQRRPB47TC3NJOUIBVWUGFHBJAFDL/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DFG4P76UHHZEWQ26FWBXG76N2QLKKPZA/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDAQWHTSVOCOZ5K6KPIWKRT3JX4RTZUR/https://security.netapp.com/advisory/ntap-20240125-0008/https://security-tracker.debian.org/tracker/CVE-2023-4806https://access.redhat.com/security/cve/CVE-2023-4806https://www.suse.com/security/cve/CVE-2023-4806.htmlhttps://ubuntu.com/security/notices/USN-6541-2
Проверьте безопасность своего сайта и почты → Полная проверка домена