ГлавнаяБаза уязвимостей БДУ → BDU:2024-01378
7.8высокая

BDU:2024-01378 (CVE-2024-24575)

Уязвимость компонента src/libgit2/revparse.c реализации методов Git на языке C Libgit2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-19
Описание

Уязвимость компонента src/libgit2/revparse.c реализации методов Git на языке C Libgit2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Fedora (38)Fedora (39)РОСА ХРОМ (12.4)Libgit2 (от 1.4.0 до 1.6.5)Libgit2 (от 1.7.0 до 1.7.2)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Libgit2:
https://github.com/libgit2/libgit2/commit/add2dabb3c16aa49b33904dcdc07cd915efc12fa
https://github.com/libgit2/libgit2/releases/tag/v1.6.5
https://github.com/libgit2/libgit2/releases/tag/v1.7.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-24575

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4M3P7WIEPXNRLBINQRJFXUSTNKBCHYC7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7CNDW3PF6NHO7OXNM5GN6WSSGAMA7MZE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S635BGHHZUMRPI7QOXOJ45QHDD5FFZ3S/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libgit2 до версии 1.7.2+ds-1

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2656

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/libgit2/libgit2/commit/add2dabb3c16aa49b33904dcdc07cd915efc12fahttps://github.com/libgit2/libgit2/releases/tag/v1.6.5https://github.com/libgit2/libgit2/releases/tag/v1.7.2https://github.com/libgit2/libgit2/security/advisories/GHSA-54mf-x2rh-hq9vhttps://security-tracker.debian.org/tracker/CVE-2024-24575https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4M3P7WIEPXNRLBINQRJFXUSTNKBCHYC7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7CNDW3PF6NHO7OXNM5GN6WSSGAMA7MZE/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S635BGHHZUMRPI7QOXOJ45QHDD5FFZ3S/
Проверьте безопасность своего сайта и почты → Полная проверка домена