ГлавнаяБаза уязвимостей БДУ → BDU:2024-04437
9.4критическая

BDU:2024-04437

Уязвимость функций bgp_capability_msg_parse() демона BGP FRRouting FRR программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2024-06-10
Описание

Уязвимость функций bgp_capability_msg_parse() демона BGP FRRouting FRR программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)FRRouting (до 8.4)
Способ устранения

Для frrouting:
https://github.com/FRRouting/frr/commit/6d58272b4cf96f0daa846210dd2104877900f921
https://github.com/FRRouting/frr/commit/ff6db1027f8f36df657ff2e5ea167773752537ed

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1202023https://github.com/FRRouting/frr/commit/6d58272b4cf96f0daa846210dd2104877900f921https://github.com/FRRouting/frr/commit/ff6db1027f8f36df657ff2e5ea167773752537edhttps://lists.debian.org/debian-lts-announce/2022/11/msg00039.htmlhttps://redos.red-soft.ru/support/secure/https://www.debian.org/security/2023/dsa-5362
Проверьте безопасность своего сайта и почты → Полная проверка домена