ГлавнаяБаза уязвимостей БДУ → BDU:2024-01234
10критическая

BDU:2024-01234 (CVE-2023-6780)

Уязвимость функции __vsyslog_internal системной библиотеки GNU C Library, связанная с неверным расчетом размера буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-02-14
Описание

Уязвимость функции __vsyslog_internal системной библиотеки GNU C Library связана с неверным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Fedora (38)Fedora (39)glibc (от 2.37 до 2.39)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для glibc:
https://sourceware.org/pipermail/libc-announce/2024/000037.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D2FIH77VHY3KCRROCXOT6L27WMZXSJ2G/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWQ6BZJ6CV5UAW4VZSKJ6TO4KIW2KWAQ/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6780

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/176932/glibc-syslog-Heap-Based-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2024/Feb/3https://access.redhat.com/security/cve/CVE-2023-6780https://bugzilla.redhat.com/show_bug.cgi?id=2254396https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D2FIH77VHY3KCRROCXOT6L27WMZXSJ2G/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWQ6BZJ6CV5UAW4VZSKJ6TO4KIW2KWAQ/https://security.gentoo.org/glsa/202402-01https://www.openwall.com/lists/oss-security/2024/01/30/6
Проверьте безопасность своего сайта и почты → Полная проверка домена