ГлавнаяБаза уязвимостей БДУ → BDU:2024-01708
4.3средняя

BDU:2024-01708

Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-04
Описание

Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)c-ares (до 1.27.0)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)МСВСфера (9.5)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для C-ares:
https://github.com/c-ares/c-ares/commit/a804c04ddc8245fc8adf0e92368709639125e183

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2775

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2782

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2913

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:3842?lang=ru

Для ОС Astra Linux:
обновить пакет c-ares до 1.18.1-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет c-ares до 1.18.1-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/c-ares/c-ares/commit/a804c04ddc8245fc8adf0e92368709639125e183https://github.com/c-ares/c-ares/security/advisories/GHSA-mg26-v6qh-x48qhttps://vuldb.com/ru/?id.254629http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-2775https://abf.rosa.ru/advisories/ROSA-SA-2025-2782https://abf.rosa.ru/advisories/ROSA-SA-2025-2913https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:3842?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена