BDU:2024-04620
Сообщество свободного программного обеспечения, ООО «Ред Софт» FRRouting, РЕД ОС
Дата обнаружения
2023-08-29
Официальное описание
Уязвимость файла bgpd/bgp_open.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с отсутствием проверки длинны версии программного обеспечения rcv. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для FRRouting: https://github.com/FRRouting/frr/pull/14241 https://github.com/FRRouting/frr/commit/b4d09af9194d20a7f9f16995a062f5d8e3d32840 https://github.com/FRRouting/frr/pull/14250 https://github.com/FRRouting/frr/commit/73ad93a83f18564bb7bff4659872f7ec1a64b05e
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/