BDU:2024-03238
Сообщество свободного программного обеспечения, Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «Ред Софт» Red Hat Enterprise Linux, Iperf3, ROSA Virtualization 3.0, ROSA Virtualization, РЕД ОС
2024-03-18
Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с разрешенными списками входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки меньше ожидаемого количества данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Iperf3: https://github.com/esnet/iperf/commit/5e3704dd850a5df2fb2b3eafd117963d017d07b4
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-7250 https://bugzilla.redhat.com/show_bug.cgi?id=2244707
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2737