ГлавнаяБаза уязвимостей БДУ → BDU:2024-10797
8.5высокая

BDU:2024-10797 (CVE-2024-36623)

Уязвимость пакета streamformatter программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-05
Описание

Уязвимость пакета streamformatter программного средства для создания систем контейнерной изоляции Moby связана с конкурентным доступом к ресурсу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Moby (до 26.0.0)
Способ устранения

Использование рекомендаций:
Для Moby:
https://gist.github.com/1047524396/c192c0159a19bf58a4373b696467dc29
https://github.com/Moby/Moby/blob/v25.0.3/pkg/streamformatter/streamformatter.go#L115
https://github.com/Moby/Moby/commit/5689dabfb357b673abdb4391eef426f297d7d1bb

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36623

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://gist.github.com/1047524396/c192c0159a19bf58a4373b696467dc29https://github.com/Moby/Moby/blob/v25.0.3/pkg/streamformatter/streamformatter.go#L115https://github.com/Moby/Moby/commit/5689dabfb357b673abdb4391eef426f297d7d1bbhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2024-36623
Проверьте безопасность своего сайта и почты → Полная проверка домена