BDU:2024-04617
Сообщество свободного программного обеспечения, ООО «Ред Софт» FRRouting, РЕД ОС
Дата обнаружения
2023-11-03
Официальное описание
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неправильной обработкой созданного сообщения BGP UPDATE с атрибутом MP_UNREACH_NLRI и дополнительными данными NLRI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для FRRouting: https://github.com/FRRouting/frr/commit/c37119df45bbf4ef713bc10475af2ee06e12f3bf
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/