Описание
Уязвимость RPKI-валидатора OctoRPKI связана с отсутствием проверки возвращаемых данных при генерации объектов ROA (Route Origin Authorisation). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Cloudflare, Inc
Наименование ПО
Debian GNU/Linux
OctoRPKI
Версия ПО
11 (Debian GNU/Linux)
до 1.3.0 (OctoRPKI)
Тип ПО
Операционная система
Сетевое средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для OctoRPKI:
https://github.com/cloudflare/cfrpki/security/advisories/GHSA-w6ww-fmfx-2x22
https://github.com/cloudflare/cfrpki/releases
Для Debian:
https://security-tracker.debian.org/tracker/DSA-5041-1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 68%
0.00555
Низкий
4.2 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.2
ubuntu
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
CVSS3: 4.2
nvd
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP address then OctoRPKI will crash.
CVSS3: 4.2
debian
около 4 лет назад
If the ROA that a repository returns contains too many bits for the IP ...
CVSS3: 4.2
github
около 4 лет назад
Misconfigured IP address field in ROA leads to OctoRPKI crash
EPSS
Процентиль: 68%
0.00555
Низкий
4.2 Medium
CVSS3
5.4 Medium
CVSS2