ГлавнаяБаза уязвимостей БДУ → BDU:2024-06864
5.4средняя

BDU:2024-06864 (CVE-2023-27371)

Уязвимость функции MHD_create_post_processor() реализация веб-сервера HTTP libmicrohttpd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-12
Описание

Уязвимость функции MHD_create_post_processor() реализация веб-сервера HTTP libmicrohttpd связана с неправильным разборов границы multipart/form-data. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)ОСОН ОСнова Оnyx (до 2.8)Red Hat Enterprise Linux (8.8 Extended Update Support)libmicrohttpd (до 0.9.76)
Способ устранения

Для libmicrohttpd:
https://git.gnunet.org/libmicrohttpd.git/commit/?id=6d6846e20bfdf4b3eb1b592c97520a532f724238

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-27371

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-27371

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libmicrohttpd до версии 0.9.62-1+deb10u1

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://git.gnunet.org/libmicrohttpd.git/commit/?id=6d6846e20bfdf4b3eb1b592c97520a532f724238https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2023-27371https://access.redhat.com/security/cve/CVE-2023-27371https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена