Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-00852

CVSS: 5.9

18.09.2023

Уязвимость функции getaddrinfo библиотеки GNU C (glibc), позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции getaddrinfo библиотеки GNU C (glibc) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	18.09.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для библиотеки GNU C: https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=973fe93a5675c42798b2161c6f29c01b0e243994 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DBUQRRPB47TC3NJOUIBVWUGFHBJAFDL/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DFG4P76UHHZEWQ26FWBXG76N2QLKKPZA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDAQWHTSVOCOZ5K6KPIWKRT3JX4RTZUR/ Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20240125-0008/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-4806 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-4806 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-4806.html Для Ubuntu: https://ubuntu.com/security/notices/USN-6541-2 https://ubuntu.com/security/notices/USN-6541-1 Компенсирующие меры для Harbor : - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей. Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2637

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-4806	Glibc: potential use-after-free in getaddrinfo()

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5.4	MEDIUM	2.0	AV:N/AC:H/Au:N/C:N/I:N/A:C
5.9	MEDIUM	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-4806

Вендор:	Red Hat Inc. Canonical Ltd. Сообщество свободного программного обеспечения NetApp Inc. Novell Inc. Fedora Project АО «НТЦ ИТ РОСА» The GNU Project Project Harbor
Тип ПО:	Операционная система Прикладное ПО информационных систем ПО виртуализации/ПО виртуального программно-аппаратного средства ПО программно-аппаратного средства АСУ ТП Микропрограммный код
Наименование ПО:	Red Hat Enterprise Linux Ubuntu Debian GNU/Linux ONTAP Select Deploy openSUSE Tumbleweed Red Hat Virtualization Active IQ Unified Manager for VMware vSphere NetApp HCI Baseboard Management Controller H410C NetApp HCI Baseboard Management Controller H300S NetApp HCI Baseboard Management Controller H500S NetApp HCI Baseboard Management Controller H700S NetApp HCI Baseboard Management Controller H410S Fedora AFF Baseboard Management Controller A700s FAS/AFF Baseboard Management Controller A320 FAS/AFF Baseboard Management Controller C190 FAS/AFF Baseboard Management Controller A220 FAS/AFF Baseboard Management Controller FAS2720 FAS/AFF Baseboard Management Controller FAS2750 FAS/AFF Baseboard Management Controller A800 РОСА ХРОМ NetApp SolidFire & HCI Storage Node NetApp SolidFire & HCI Management Node ATTO FibreBridge 7500N ATTO FibreBridge 7600N Brocade Fabric Operating System Firmware Cloud Volumes ONTAP Mediator FAS/AFF Baseboard Management Controller A250 FAS/AFF Baseboard Management Controller 500f FAS/AFF Baseboard Management Controller C250 FAS/AFF Baseboard Management Controller C800 FAS/AFF Baseboard Management Controller A150 NetApp HCI Baseboard Management Controller H610C NetApp HCI Baseboard Management Controller H610S NetApp HCI Baseboard Management Controller H615C NetApp HCI Compute Node BIOS SUSE Liberty Linux glibc FAS/AFF Baseboard Management Controller A900 FAS/AFF Baseboard Management Controller 9500 FAS/AFF Baseboard Management Controller FAS2820 FAS/AFF Service Processor A300 FAS/AFF Service Processor 8200 FAS/AFF Service Processor 2650 FAS/AFF Service Processor 2620 FAS/AFF Service Processor A700 FAS/AFF Service Processor 9000 NetApp NFS Plug-in for VMware VAAI ONTAP Tools for VMware vSphere SnapCenter Plug-in for VMware vSphere/BlueXP backup and Recovery for Virtual Machine harbor
Версия ПО:	6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 16.04 LTS (Ubuntu) 8 (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) - (ONTAP Select Deploy) - (openSUSE Tumbleweed) 20.04 LTS (Ubuntu) 4 for RHEL 8 (Red Hat Virtualization) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) - (Active IQ Unified Manager for VMware vSphere) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) - (NetApp HCI Baseboard Management Controller H410C) - (NetApp HCI Baseboard Management Controller H300S) - (NetApp HCI Baseboard Management Controller H500S) - (NetApp HCI Baseboard Management Controller H700S) - (NetApp HCI Baseboard Management Controller H410S) 37 (Fedora) - (AFF Baseboard Management Controller A700s) - (FAS/AFF Baseboard Management Controller A320) - (FAS/AFF Baseboard Management Controller C190) - (FAS/AFF Baseboard Management Controller A220) - (FAS/AFF Baseboard Management Controller FAS2720) - (FAS/AFF Baseboard Management Controller FAS2750) - (FAS/AFF Baseboard Management Controller A800) 8.6 Extended Update Support (Red Hat Enterprise Linux) 38 (Fedora) 39 (Fedora) 18.04 ESM (Ubuntu) 23.04 (Ubuntu) 12.4 (РОСА ХРОМ) - (NetApp SolidFire & HCI Storage Node) - (NetApp SolidFire & HCI Management Node) - (ATTO FibreBridge 7500N) - (ATTO FibreBridge 7600N) - (Brocade Fabric Operating System Firmware) - (Cloud Volumes ONTAP Mediator) - (FAS/AFF Baseboard Management Controller A250) - (FAS/AFF Baseboard Management Controller 500f) - (FAS/AFF Baseboard Management Controller C250) - (FAS/AFF Baseboard Management Controller C800) - (FAS/AFF Baseboard Management Controller A150) - (NetApp HCI Baseboard Management Controller H610C) - (NetApp HCI Baseboard Management Controller H610S) - (NetApp HCI Baseboard Management Controller H615C) - (NetApp HCI Compute Node BIOS) 9 (SUSE Liberty Linux) 2.33 (glibc) - (FAS/AFF Baseboard Management Controller A900) - (FAS/AFF Baseboard Management Controller 9500) - (FAS/AFF Baseboard Management Controller FAS2820) - (FAS/AFF Service Processor A300) - (FAS/AFF Service Processor 8200) - (FAS/AFF Service Processor 2650) - (FAS/AFF Service Processor 2620) - (FAS/AFF Service Processor A700) - (FAS/AFF Service Processor 9000) - (NetApp NFS Plug-in for VMware VAAI) 9 (ONTAP Tools for VMware vSphere) - (SnapCenter Plug-in for VMware vSphere/BlueXP backup and Recovery for Virtual Machine) 8 (SUSE Liberty Linux) 2.7.0 (harbor)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Ubuntu (16.04 LTS) Red Hat Enterprise Linux (8) Debian GNU/Linux (10) openSUSE Tumbleweed (-) Ubuntu (20.04 LTS) Debian GNU/Linux (11) Debian GNU/Linux (12) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) Fedora (37) Red Hat Enterprise Linux (8.6 Extended Update Support) Fedora (38) Fedora (39) Ubuntu (18.04 ESM) Ubuntu (23.04) РОСА ХРОМ (12.4) SUSE Liberty Linux (9) SUSE Liberty Linux (8)
Ссылки на источники:	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DBUQRRPB47TC3NJOUIBVWUGF... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DFG4P76UHHZEWQ26FWBXG76N2... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDAQWHTSVOCOZ5K6KPIWKRT3J... https://security.netapp.com/advisory/ntap-20240125-0008/ https://security-tracker.debian.org/tracker/CVE-2023-4806 https://access.redhat.com/security/cve/CVE-2023-4806 https://www.suse.com/security/cve/CVE-2023-4806.html https://ubuntu.com/security/notices/USN-6541-2 https://ubuntu.com/security/notices/USN-6541-1 https://abf.rosa.ru/advisories/ROSA-SA-2025-2637

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-00852