BDU:2024-02584

АО "НППКТ", Pivotal Software Inc., ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, RabbitMQ, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2023-10-25

Официальное описание

Уязвимость брокера сообщений RabbitMQ связана с отсутствием ограничение HTTP API на размер тела HTTP-запроса, что делало его уязвимым для очень больших сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Rabbitmq: https://github.com/rabbitmq/rabbitmq-server/security/advisories/GHSA-w6cq-9cf4-gqpg

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения rabbitmq-server до версии 3.8.9-3+deb11u1

Для ОС Astra Linux: обновить пакет rabbitmq-server до 3.8.2-1+deb10u2+ci202402191304 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет rabbitmq-server до 3.8.2-1+deb10u2+ci202402191304 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей