ГлавнаяБаза уязвимостей БДУ → BDU:2024-02277
7.8высокая

BDU:2024-02277

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-25
Описание

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (38)Fedora (39)Kaspersky Anti Targeted Attack Platform (до 6.0.2 (Patch B))Kaspersky Endpoint Detection and Response (до 6.0.2 (Patch B))Suricata (до 8.0.0-beta1)LibHTP (до 0.5.46)МКСЗ «Diamond VPN//FW» (до 3.21.0.8)
Способ устранения

Использование рекомендаций:
Для LibHTP:
https://github.com/OISF/libhtp/security/advisories/GHSA-f9wf-rrjj-qx8m
https://github.com/OISF/libhtp/commit/20ac301d801cdf01b3f021cca08a22a87f477c4a

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/

Для Suricata:
https://redmine.openinfosecfoundation.org/issues/6444
https://redmine.openinfosecfoundation.org/projects/suricata/roadmap

Для программных продуктов АО «Лаборатория Касперского»:
обновление программных средств до версии 6.0.2 (Patch B) и выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/OISF/libhtp/security/advisories/GHSA-f9wf-rrjj-qx8mhttps://github.com/OISF/libhtp/commit/20ac301d801cdf01b3f021cca08a22a87f477c4ahttps://redmine.openinfosecfoundation.org/issues/6444https://redmine.openinfosecfoundation.org/projects/suricata/roadmaphttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/https://support.kaspersky.com/vulnerability/list-of-advisories/12430#260324
Проверьте безопасность своего сайта и почты → Полная проверка домена