BDU:2023-05619

АО "НППКТ", ООО «Ред Софт», NetApp Inc., Сообщество свободного программного обеспечения, Apache Soft Cassandra, OnCommand Workflow Automation, E-Series SANtricity Unified Manager and Web Services Proxy

НЕ ОЦЕНЕНО

Дата обнаружения

2022-12-12

Официальное описание

Уязвимость сетевого программного средства Netty связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций: Для Debian https://lists.debian.org/debian-lts-announce/2023/01/msg00008.html https://www.debian.org/security/2023/dsa-5316

Для Netty: https://github.com/netty/netty/security/advisories/GHSA-fx2c-96vj-985v

Для Netapp: https://security.netapp.com/advisory/ntap-20230113-0004/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения netty до версии 1:4.1.33-1+deb10u3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей