ГлавнаяБаза уязвимостей БДУ → BDU:2024-04890
7.5высокая

BDU:2024-04890

Уязвимость модуля Net::CIDR::Lite интерпретатора языка программирования Perl, связанная с ошибками в обработкой посторонних нулевых символов в начале строки IP-адреса, позволяющая нарушителю обойти контроль доступа
Опубликовано: 2024-06-28
Описание

Уязвимость модуля Net::CIDR::Lite интерпретатора языка программирования Perl связана с ошибками в обработкой посторонних нулевых символов в начале строки IP-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти контроль доступа

Затрагиваемое ПО и версии
РЕД ОС (7.3)Net::CIDR::Lite (от 0.1 до 0.22)
Способ устранения

Для Net::CIDR::Lite:
https://github.com/stigtsp/Net-CIDR-Lite/commit/23b6ff0590dc279521863a502e890ef19a5a76fc

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://blog.urth.org/2021/03/29/security-issues-in-perl-ip-address-distros/https://github.com/stigtsp/Net-CIDR-Lite/commit/23b6ff0590dc279521863a502e890ef19a5a76fchttps://lists.debian.org/debian-lts-announce/2024/03/msg00023.htmlhttps://metacpan.org/dist/Net-CIDR-Lite/changeshttps://metacpan.org/pod/Net::CIDR::Litehttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена