Уязвимость функции getaddrinfo библиотеки GNU C (glibc) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для библиотеки GNU C:
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=973fe93a5675c42798b2161c6f29c01b0e243994
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DBUQRRPB47TC3NJOUIBVWUGFHBJAFDL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DFG4P76UHHZEWQ26FWBXG76N2QLKKPZA/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDAQWHTSVOCOZ5K6KPIWKRT3JX4RTZUR/
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240125-0008/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4806
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4806
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-4806.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6541-2
https://ubuntu.com/security/notices/USN-6541-1
Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2637
| Балл | 5.4 — средняя опасность |