ГлавнаяБаза уязвимостей БДУ → BDU:2024-04823
7.8высокая

BDU:2024-04823 (CVE-2024-38440)

Уязвимость функции BN_bin2bn (etc/uams/uams_dhx_pam.c) реализации протокола Apple Filing Protocol Netatalk, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-28
Описание

Уязвимость функции BN_bin2bn (etc/uams/uams_dhx_pam.c) реализации протокола Apple Filing Protocol Netatalk связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр FPLoginExt

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Netatalk (3.2.0)
Способ устранения

Использование рекомендаций:
Для Netatalk:
https://github.com/Netatalk/netatalk/blob/90d91a9ac9a7d6132ab7620d31c8c23400949206/etc/uams/uams_dhx_pam.c#L199-L200
https://github.com/Netatalk/netatalk/issues/1097
https://github.com/Netatalk/netatalk/security/advisories/GHSA-mxx4-9fhm-r3w5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38440

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-52mm-rqxx-gfq6https://github.com/Netatalk/netatalk/blob/90d91a9ac9a7d6132ab7620d31c8c23400949206/etc/uams/uams_dhx_pam.c#L199-L200https://github.com/Netatalk/netatalk/issues/1097https://security-tracker.debian.org/tracker/CVE-2024-38440https://vuldb.com/?id.268750https://github.com/Netatalk/netatalk/security/advisories/GHSA-mxx4-9fhm-r3w5
Проверьте безопасность своего сайта и почты → Полная проверка домена