BDU:2023-05355
ООО «Ред Софт», Red Hat Inc., NetApp Inc., Wazuh, Inc, АО «НТЦ ИТ РОСА», Apache Software Foundation Red Hat Enterprise Linux, Red Hat Data Grid, Migration Toolkit for Runtimes, Red Hat Integration Cam
2023-06-22
Уязвимость компонента SniHandler сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций: Для Netty: https://github.com/netty/netty/commit/535da17e45201ae4278c0479e6162bb4127d4c32 https://github.com/netty/netty/security/advisories/GHSA-6mjq-h674-j845
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-34462
Для NetApp: https://security.netapp.com/advisory/ntap-20230803-0001/
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2304
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/