BDU:2024-01328

ООО "Веб-Сервер", NGINX Inc., ООО «Ред Софт» Angie PRO, NGINX Plus, Angie, РЕД ОС, nginx

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-02

Официальное описание

Уязвимость модуля ngx_http_v3_module серверов NGINX и NGINX Plus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для NGINX: https://nginx.org/en/download.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Angie: https://angie.software/angie/docs/oss_changes/#angie-1-8-2 https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2

Компенсирующие меры: Рекомендуется отключить модуль ngx_http_v3_module, используя параметр конфигурации: --with-http_v3_module. Более подробная информация доступна по ссылке: https://nginx.org/en/docs/quic.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей