ГлавнаяБаза уязвимостей БДУ → BDU:2024-04479
10критическая

BDU:2024-04479

Уязвимость компонента CDP PDU Packet Handler реализации протокола LLDP под Unix Lldpd, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-13
Описание

Уязвимость компонента CDP PDU Packet Handler реализации протокола LLDP под Unix Lldpd связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)lldpd (до 1.0.17)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для lldpd:
https://github.com/lldpd/lldpd/commit/a9aeabdf879c25c584852a0bb5523837632f099b
https://github.com/lldpd/lldpd/releases/tag/1.0.17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения lldpd до версии 1.0.16-1+deb12u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/lldpd/lldpd/commit/a9aeabdf879c25c584852a0bb5523837632f099bhttps://github.com/lldpd/lldpd/releases/tag/1.0.17https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена