ГлавнаяБаза уязвимостей БДУ → BDU:2024-02650
5средняя

BDU:2024-02650

Уязвимость класса HttpPostRequestDecoder сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-06
Описание

Уязвимость класса HttpPostRequestDecoder сетевого программного средства Netty связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)netty (до 4.1.108)
Способ устранения

Обновление программного средства до версии 4.1.108 и выше

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gist.github.com/vietj/f558b8ea81ec6505f1e9a6ca283c9ae3https://github.com/netty/netty/commit/0d0c6ed782d13d423586ad0c71737b2c7d02058chttps://github.com/netty/netty/security/advisories/GHSA-5jpm-x58v-624vhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена