ГлавнаяБаза уязвимостей БДУ → BDU:2024-04620
10критическая

BDU:2024-04620

Уязвимость файла bgpd/bgp_open.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с копированием буфера без проверки размера ввода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-18
Описание

Уязвимость файла bgpd/bgp_open.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с отсутствием проверки длинны версии программного обеспечения rcv. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)FRRouting (до 9.0 включительно)
Способ устранения

Для FRRouting:
https://github.com/FRRouting/frr/pull/14241
https://github.com/FRRouting/frr/commit/b4d09af9194d20a7f9f16995a062f5d8e3d32840
https://github.com/FRRouting/frr/pull/14250
https://github.com/FRRouting/frr/commit/73ad93a83f18564bb7bff4659872f7ec1a64b05e

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/FRRouting/frr/commit/73ad93a83f18564bb7bff4659872f7ec1a64b05ehttps://github.com/FRRouting/frr/commit/b4d09af9194d20a7f9f16995a062f5d8e3d32840https://github.com/FRRouting/frr/pull/14241https://github.com/FRRouting/frr/pull/14250https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена