ГлавнаяБаза уязвимостей БДУ → BDU:2024-07764
5средняя

BDU:2024-07764 (CVE-2024-34702)

Уязвимость криптографической библиотеки C++ Botan, связанная с асимметричным потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-04
Описание

Уязвимость криптографической библиотеки C++ Botan связана с асимметричным потреблением ресурсов в результате чрезмерного количества имен в поле subjectAlternativeName при обработке сертификатов X.509. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.8)botan (до 2.19.5)botan (до 3.5.0)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
Для Botan:
https://github.com/randombit/botan/commit/21dccc8fef18c165ba3301d850ac61521f85637e
https://github.com/randombit/botan/commit/39535f13c322f56aa3da2f44b2b6abb8619a82ac
https://github.com/randombit/botan/commit/477822a2d10f02d8ba46c9d8a5132f25843f5cc1
https://github.com/randombit/botan/commit/7606d70d3a2ac7114476ec2651ca0243c4536fdf
https://github.com/randombit/botan/commit/c3264821b9f6286ee4e6e3e06826f6b7177e6d41
https://github.com/randombit/botan/commit/ff704b12e6fa351aaedd07bffdc91722e84586b8

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-34702

Для ОС Astra Linux:
обновить пакет botan до 2.19.3+dfsg-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения botan до версии 2.19.3+dfsg-1+deb12u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/randombit/botan/commit/21dccc8fef18c165ba3301d850ac61521f85637ehttps://github.com/randombit/botan/commit/39535f13c322f56aa3da2f44b2b6abb8619a82achttps://github.com/randombit/botan/commit/477822a2d10f02d8ba46c9d8a5132f25843f5cc1https://github.com/randombit/botan/commit/7606d70d3a2ac7114476ec2651ca0243c4536fdfhttps://github.com/randombit/botan/commit/c3264821b9f6286ee4e6e3e06826f6b7177e6d41https://github.com/randombit/botan/commit/ff704b12e6fa351aaedd07bffdc91722e84586b8https://github.com/randombit/botan/pull/4034https://github.com/randombit/botan/pull/4045
Проверьте безопасность своего сайта и почты → Полная проверка домена