ГлавнаяБаза уязвимостей БДУ → BDU:2024-10083
10критическая

BDU:2024-10083

Уязвимость функции set_verify_callback() системы мониторинга доступности сетевых ресурсов Icinga, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды
Опубликовано: 2024-11-22
Описание

Уязвимость функции set_verify_callback() системы мониторинга доступности сетевых ресурсов Icinga связана с ошибками процедуры подтверждения подлинности сертификата TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды

Затрагиваемое ПО и версии
АЛЬТ СП 10Icinga (от 2.4.0 до 2.11.12)Icinga (от 2.12.0 до 2.12.11)Icinga (от 2.13.0 до 2.13.10)Icinga (от 2.14.0 до 2.14.3)
Способ устранения

Использование рекомендаций:
https://github.com/Icinga/icinga2/commit/0419a2c36de408e9a703aec0962061ec9a285d3c
https://github.com/Icinga/icinga2/commit/2febc5e18ae0c93d989e64ebc2a9fd90e7205ad8
https://github.com/Icinga/icinga2/commit/3504fc7ed688c10d86988e2029a65efc311393fe
https://github.com/Icinga/icinga2/commit/869a7d6f0fe38c748e67bacc1fbdd42c933030f6
https://github.com/Icinga/icinga2/commit/8fed6608912c752b337d977f730547875a820831
https://github.com/Icinga/icinga2/security/advisories/GHSA-j7wq-r9mg-9wpv
https://icinga.com/blog/2024/11/12/critical-icinga-2-security-releases-2-14-3

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://asec.ahnlab.com/en/84573/https://github.com/Icinga/icinga2/commit/0419a2c36de408e9a703aec0962061ec9a285d3chttps://github.com/Icinga/icinga2/commit/2febc5e18ae0c93d989e64ebc2a9fd90e7205ad8https://github.com/Icinga/icinga2/commit/3504fc7ed688c10d86988e2029a65efc311393fehttps://github.com/Icinga/icinga2/commit/869a7d6f0fe38c748e67bacc1fbdd42c933030f6https://github.com/Icinga/icinga2/commit/8fed6608912c752b337d977f730547875a820831https://github.com/Icinga/icinga2/security/advisories/GHSA-j7wq-r9mg-9wpvhttps://icinga.com/blog/2024/11/12/critical-icinga-2-security-releases-2-14-3
Проверьте безопасность своего сайта и почты → Полная проверка домена