BDU:2025-01022
Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» FRRouting, openSUSE Tumbleweed, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2025-01-06
Официальное описание
Уязвимость компонента RIB Revalidation программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://frrouting.org/security/cve-2024-55553/ https://github.com/FRRouting/frr/pull/17586/commits/b0800bfdf04b4fcf48504737ebfe4ba7f05268d3
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-55553
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-55553.html