INFCSA-2024:2156: Устранение уязвимостей FRRouting
Информация о бюллетене
Идентификатор: INFCSA-2024:2156
Тип: устранение уязвимостей
Дата публикации: 2025-09-24 19:26:27 UTC
Информация о пакете
FRRouting — это бесплатное программное обеспечение, которое управляет протоколами маршрутизации на базе TCP/IP. Поддерживает BGP4, OSPFv2, OSPFv3, ISIS, RIP, RIPng, PIM, NHRP, PBR, EIGRP и BFD.
Описание уязвимостей
- CVE-2023-31489
Уязвимость функции bgp_capability_llgr() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неверной проверкой длины. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-31490
Уязвимость функции bgp_attr_psid_sub() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-41358
Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой NLRI, если длина атрибута равна нулю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-41359
Уязвимость файла bgpd/bgp_attr.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтение за пределами границ bgp_attr_aigp_valid, поскольку отсутствуют проверки AIGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-41360
Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением начального байта заголовка ORF в ситуации опережения потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании.
- CVE-2023-41909
Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой неверных запросы без атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-46752
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостаточной проверкой введенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-46753
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного файла.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-31489
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2023-31490
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2023-41358
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2023-41359
|
нет информации | 5.9 | нет информации |
|
NIST — CVE-2023-41360
|
нет информации | 4.8 | нет информации |
|
NIST — CVE-2023-41909
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2023-46752
|
нет информации | 5.9 | нет информации |
|
NIST — CVE-2023-46753
|
нет информации | 5.9 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...