BDU:2024-02277

Fedora Project, Open Information Security Foundation, АО «Лаборатория Касперского», ООО «ТСС» МКСЗ «Diamond VPN//FW», LibHTP, Fedora, Suricata, Kaspersky Endpoint Detection and Response, Kaspers

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-26

Официальное описание

Уязвимость библиотеки синтаксического анализа протокола HTTP LibHTP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для LibHTP: https://github.com/OISF/libhtp/security/advisories/GHSA-f9wf-rrjj-qx8m https://github.com/OISF/libhtp/commit/20ac301d801cdf01b3f021cca08a22a87f477c4a

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/

Для Suricata: https://redmine.openinfosecfoundation.org/issues/6444 https://redmine.openinfosecfoundation.org/projects/suricata/roadmap

Для программных продуктов АО «Лаборатория Касперского»: обновление программных средств до версии 6.0.2 (Patch B) и выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей