ГлавнаяБаза уязвимостей БДУ → BDU:2024-09427
7.8высокая

BDU:2024-09427 (CVE-2024-4068)

Уязвимость библиотеки braces, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость библиотеки braces связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Satellite (6)Fedora (39)Cryostat (2)Red Hat Developer HubRed Hat Build of Keycloakbraces (до 3.0.3)multicluster engine for Kubernetes (2.4 for RHEL 8)multicluster engine for Kubernetes (2.5 for RHEL 9)
Способ устранения

Использование рекомендаций:
Для braces:
https://github.com/micromatch/braces/commit/415d660c3002d1ab7e63dbf490c9851da80596ff

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-4068

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-4068

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-78df19aaf3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://devhub.checkmarx.com/cve-details/CVE-2024-4068/https://github.com/micromatch/braces/commit/415d660c3002d1ab7e63dbf490c9851da80596ffhttps://github.com/micromatch/braces/issues/35https://github.com/micromatch/braces/pull/37https://github.com/micromatch/braces/pull/40https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-4068https://access.redhat.com/security/cve/CVE-2024-4068
Проверьте безопасность своего сайта и почты → Полная проверка домена