BDU:2024-04479

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» lldpd, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2023-09-05

Официальное описание

Уязвимость компонента CDP PDU Packet Handler реализации протокола LLDP под Unix Lldpd связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для lldpd: https://github.com/lldpd/lldpd/commit/a9aeabdf879c25c584852a0bb5523837632f099b https://github.com/lldpd/lldpd/releases/tag/1.0.17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения lldpd до версии 1.0.16-1+deb12u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей