Уязвимость функции set_verify_callback() системы мониторинга доступности сетевых ресурсов Icinga связана с ошибками процедуры подтверждения подлинности сертификата TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды
Использование рекомендаций:
https://github.com/Icinga/icinga2/commit/0419a2c36de408e9a703aec0962061ec9a285d3c
https://github.com/Icinga/icinga2/commit/2febc5e18ae0c93d989e64ebc2a9fd90e7205ad8
https://github.com/Icinga/icinga2/commit/3504fc7ed688c10d86988e2029a65efc311393fe
https://github.com/Icinga/icinga2/commit/869a7d6f0fe38c748e67bacc1fbdd42c933030f6
https://github.com/Icinga/icinga2/commit/8fed6608912c752b337d977f730547875a820831
https://github.com/Icinga/icinga2/security/advisories/GHSA-j7wq-r9mg-9wpv
https://icinga.com/blog/2024/11/12/critical-icinga-2-security-releases-2-14-3
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 10 — критическая опасность |