BDU:2023-04833
Willy Terreau, АО «ИВК», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБ Astra Linux Special Edition для «Эльбрус», HAProxy, АЛЬТ СП 10, Astra Linux Special Edition, Debian
2022-12-09
Уязвимость серверного программного обеспечения HAProxy связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для HAProxy: использование рекомендаций производителя: https://git.haproxy.org/?p=haproxy.git;a=commitdiff;h=2e6bf0a
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-0836
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для Astra Linux 1.6 «Смоленск»: обновить пакет haproxy до 2.2.29-2astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Astra Linux Special Edition 1.7: обновить пакет haproxy до 2.2.29-2astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для ОС Astra Linux: обновить пакет haproxy до 2.2.32-5astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2400