ГлавнаяБаза уязвимостей БДУ → BDU:2024-06605
4средняя

BDU:2024-06605

Уязвимость модуля ngx_http_v4_module веб-серверов NGINX Plus и NGINX OSS, связанная с чтением вне границ памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость модуля ngx_http_v4_module веб-серверов NGINX Plus и NGINX OSS связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПРОСА Кобальт (7.9)АЛЬТ СП 10NGINX Plus (до R32 P1)NGINX Plus (до R31 P3)NGINX Open Source (до 1.26.2)NGINX Open Source (до 1.27.1)Angie (до 1.6.2)Angie PRO (до 1.6.2)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для NGINX:
https://my.f5.com/manage/s/article/K000140529

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Альт 8 СП (релиз 10):
установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895

Для Angie:
https://angie.software/angie/docs/oss_changes/#angie-1-8-2
https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nginx до версии 1.22.1-9+deb12u3

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://my.f5.com/manage/s/article/K000140529https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2895https://angie.software/angie/docs/oss_changes/#angie-1-8-2https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена