BDU:2023-05649
ООО «Ред Софт», Red Hat Inc., Pica8, Сообщество свободного программного обеспечения, Palo Alto Netwo Red Hat Enterprise Linux, PICOS, PAN-OS, Debian GNU/Linux, FRRouting, РЕД ОС, Red Hat OpenStack Plat
2023-08-29
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, сетевой операционной системы Picos, операционной системы PAN-OS связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных BGP-данных обновления
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отключение BGP-интерфейсов; - использование средств межсетевого экранирования для ограничения возможности удаленного доступа; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя: Для FRRouting: https://github.com/FRRouting/frr/pull/14290 https://github.com/FRRouting/frr/issues/14289
Для PAN-OS: https://security.paloaltonetworks.com/CVE-2023-38802
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-38802 https://www.debian.org/security/2023/dsa-5495
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-38802
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/