ГлавнаяБаза уязвимостей БДУ → BDU:2024-06510
7.8высокая

BDU:2024-06510 (CVE-2022-24805)

Уязвимость функции handle_ipDefaultTTL() набора программного обеспечения Net-SNMP операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость функции handle_ipDefaultTTL() набора программного обеспечения Net-SNMP операционной системы Linux связана с ошибкой NULL Pointer Exception, которую может использовать для сбоя экземпляра с помощью специально созданного UDP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.7)РОСА ХРОМ (12.4)Net-SNMP (от 5.8 до 5.9.3 включительно)
Способ устранения

Для Net-SNMP:
https://github.com/net-snmp/net-snmp/issues/474
https://gist.github.com/menglong2234/b7bc13ae1a144f47cc3c95a7ea062428
https://github.com/net-snmp/net-snmp/commit/be804106fd0771a7d05236cff36e199af077af57

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24805

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24805

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-5+deb10u4

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2473

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/menglong2234/b7bc13ae1a144f47cc3c95a7ea062428https://github.com/net-snmp/net-snmp/commit/be804106fd0771a7d05236cff36e199af077af57https://github.com/net-snmp/net-snmp/issues/474https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2022-24805https://access.redhat.com/security/cve/CVE-2022-24805https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/https://abf.rosa.ru/advisories/ROSA-SA-2024-2473
Проверьте безопасность своего сайта и почты → Полная проверка домена