BDU:2024-06510
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ Red Hat Enterprise Linux, ОСОН ОСнова Оnyx, Debian GNU/Linux, Net-SNMP, РЕД ОС, РОСА ХРОМ
2022-11-06
Уязвимость функции handle_ipDefaultTTL() набора программного обеспечения Net-SNMP операционной системы Linux связана с ошибкой NULL Pointer Exception, которую может использовать для сбоя экземпляра с помощью специально созданного UDP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Net-SNMP: https://github.com/net-snmp/net-snmp/issues/474 https://gist.github.com/menglong2234/b7bc13ae1a144f47cc3c95a7ea062428 https://github.com/net-snmp/net-snmp/commit/be804106fd0771a7d05236cff36e199af077af57
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-24805
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-24805
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-5+deb10u4
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2473