ГлавнаяБаза уязвимостей БДУ → BDU:2024-03246
7.8высокая

BDU:2024-03246 (CVE-2024-30156)

Уязвимость кэш-сервера Varnish, связанная с неконтролируемым потребление ресурсов, позволяющая нарушителю провести атаку типа «отказ в обслуживании»
Опубликовано: 2024-04-25
Описание

Уязвимость кэш-сервера Varnish связана с неконтролируемым потребление ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа «отказ в обслуживании»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Software CollectionsРЕД ОС (7.3)Red Hat Enterprise Linux (9)Varnish (до 6.0.13)Varnish (до 7.3.2)Varnish (до 7.4.3)
Способ устранения

Для Varnish:
https://varnish-cache.org/security/VSV00014.html
https://varnish-cache.org/docs/7.5/whats-new/changes-7.5.html#security

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-30156

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://varnish-cache.org/docs/7.5/whats-new/changes-7.5.html#securityhttps://varnish-cache.org/security/VSV00014.htmlhttps://access.redhat.com/security/cve/CVE-2024-30156
Проверьте безопасность своего сайта и почты → Полная проверка домена