ГлавнаяБаза уязвимостей БДУ → BDU:2024-04618
7.8высокая

BDU:2024-04618

Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-18
Описание

Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неправильной обработкой сформированного сообщения BGP UPDATE с EOR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)FRRouting (до 9.0.1 включительно)
Способ устранения

Для FRRouting:
https://github.com/FRRouting/frr/commit/6814f2e0138a6ea5e1f83bdd9085d9a77999900b
https://github.com/FRRouting/frr/pull/14716
https://github.com/FRRouting/frr/pull/14861
https://github.com/FRRouting/frr/pull/14735

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/FRRouting/frr/commit/6814f2e0138a6ea5e1f83bdd9085d9a77999900bhttps://github.com/FRRouting/frr/pull/14716https://github.com/FRRouting/frr/pull/14735https://github.com/FRRouting/frr/pull/14861https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена