ГлавнаяБаза уязвимостей БДУ → BDU:2024-09877
8.5высокая

BDU:2024-09877 (CVE-2022-2469)

Уязвимость реализации фреймворка "Simple Authentication and Security Layer" GNU SASL, связанная с чтением за пределами выделенного буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-11-19
Описание

Уязвимость реализации фреймворка "Simple Authentication and Security Layer" GNU SASL связана с чтением за пределами выделенного буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)GNU SASL (до 2.0.1)
Способ устранения

Использование рекомендаций:
Для GNU SASL:
https://gitlab.com/gsasl/gsasl/-/commit/796e4197f696261c1f872d7576371232330bcc30

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2469

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-2469

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2469.jsonhttps://gitlab.com/gsasl/gsasl/-/commit/796e4197f696261c1f872d7576371232330bcc30https://redos.red-soft.ru/support/secure/https://www.cybersecurity-help.cz/vdb/SB2023061537https://ubuntu.com/security/CVE-2022-2469https://security-tracker.debian.org/tracker/CVE-2022-2469
Проверьте безопасность своего сайта и почты → Полная проверка домена