BDU:2023-08631
ООО «Ред Софт», Canonical Ltd., Red Hat Inc., ООО «НЦПР», Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, FRRouting, РЕД ОС, МСВСфера
2023-10-26
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FRRouting: https://github.com/FRRouting/frr/commit/d8482bf011cb2b173e85b65b4bf3d5061250cdb9 https://github.com/FRRouting/frr/commit/21418d64af11553c402f932b0311c812d98ac3e4
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-46753
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-46753
Для Ubuntu: https://ubuntu.com/security/notices/USN-6481-1 https://ubuntu.com/security/notices/USN-6482-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2156?lang=ru