BDU:2022-05134
Сообщество свободного программного обеспечения, ООО «Ред Софт» FRRouting, РЕД ОС
2022-08-02
Уязвимость функций bgp_notify_send_with_data() и bgp_process_packet() (bgp_packet.c) программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного BGP пакета
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости; - использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников; - использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.
Организационные меры: 1. Ограничить использование программного средства 2. Использование аналогичного программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/