ГлавнаяБаза уязвимостей БДУ → BDU:2024-09421
5средняя

BDU:2024-09421 (CVE-2024-4067)

Уязвимость библиотеки micromatch, связанная с неэффективной сложностью регулярных выражений, позволяющая нарушителю получить вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость библиотеки micromatch связана с неэффективной сложностью регулярных выражении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)JBoss Enterprise Application Platform (7)Red Hat JBoss Data Grid (7)Red Hat Process Automation (7)Red Hat 3scale API Management Platform (2)Red Hat Integration Camel KDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)РЕД ОС (7.3)Red Hat Satellite (6)Red Hat Enterprise Linux (9)Fedora (39)OpenShift ServerlessRed Hat DiscoveryCryostat (2)Red Hat build of OptaPlanner (8)Red Hat Developer HubFedora (40)Red Hat Fuse (7)micromatch (до 4.0.8)Openshift Service Mesh (2.6 for RHEL 8)Red Hat Satellite (6.16 for RHEL 8)Red Hat Satellite (6.16 for RHEL 9)
Способ устранения

Использование рекомендаций:
Для micromatch:
https://github.com/micromatch/micromatch/commit/03aa8052171e878897eee5d7bb2ae0ae83ec2ade

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-4067

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-4067

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-78df19aaf3

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://advisory.checkmarx.net/advisory/CVE-2024-4067/https://devhub.checkmarx.com/cve-details/CVE-2024-4067/https://github.com/micromatch/micromatch/commit/03aa8052171e878897eee5d7bb2ae0ae83ec2adehttps://github.com/micromatch/micromatch/pull/266https://github.com/micromatch/micromatch/releases/tag/4.0.8https://redos.red-soft.ru/support/secure/https://linuxsecurity.com/advisories/fedora/fedora-39-yarnpkg-2024-d79685d847-security-advisory-updates-sr5zu722oijxhttps://security-tracker.debian.org/tracker/CVE-2024-4067
Проверьте безопасность своего сайта и почты → Полная проверка домена