ГлавнаяБаза уязвимостей БДУ → BDU:2024-07096
4.9средняя

BDU:2024-07096 (CVE-2023-42363)

Уязвимость функции xasprintf (xfuncs_printf.c:344) набора UNIX-утилит командной строки BusyBox, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-17
Описание

Уязвимость функции xasprintf (xfuncs_printf.c:344) набора UNIX-утилит командной строки BusyBox связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
BusyBox (1.36.1)Astra Linux Special Edition (1.8)Alpine Linux (до 3.17.8)Alpine Linux (от 3.18 до 3.18.7)Alpine Linux (от 3.19 до 3.19.2)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для BusyBox:
https://bugs.busybox.net/show_bug.cgi?id=15865

Для Alpine:
https://alpinelinux.org/posts/Alpine-3.17.8-3.18.7-3.19.2-released.html

Для ОС Astra Linux:
обновить пакет busybox до 1:1.35.0-4.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения busybox до версии 1:1.37.0-6osnova2u2

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения busybox до версии 1:1.37.0-6osnova3u1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://bugs.busybox.net/show_bug.cgi?id=15865https://vuldb.com/ru/?id.246241https://gitlab.alpinelinux.org/alpine/aports/-/commit/62d3d893f59d53a961de200a451e613b9d1fa0b0https://avd.aquasec.com/nvd/2023/cve-2023-42363/https://alpinelinux.org/posts/Alpine-3.17.8-3.18.7-3.19.2-released.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена