ГлавнаяБаза уязвимостей БДУ → BDU:2024-04335
7.8высокая

BDU:2024-04335

Уязвимость функции secure_compare() модуля Mojolicious для Perl, позволяющая нарушителю получить длину секретной строки
Опубликовано: 2024-06-04
Описание

Уязвимость функции secure_compare() модуля Mojolicious для Perl связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить длину секретной строки

Затрагиваемое ПО и версии
РЕД ОС (7.3)Mojolicious (от 8.0 до 8.65)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Mojolicious:
https://github.com/mojolicious/mojo/issues/1599
https://github.com/mojolicious/mojo/pull/1601

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libmojolicious-perl до версии 8.12+dfsg-1.1~deb10u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/mojolicious/mojo/issues/1599https://github.com/mojolicious/mojo/pull/1601https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена