Описание
Уязвимость RPKI-валидатора OctoRPKI связана с использованием нулевого значения при генерации объектов ROA (Route Origin Authorisation). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Cloudflare, Inc
Наименование ПО
Debian GNU/Linux
OctoRPKI
Версия ПО
11 (Debian GNU/Linux)
до 1.3.0 (OctoRPKI)
Тип ПО
Операционная система
Сетевое средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для OctoRPKI:
https://github.com/cloudflare/cfrpki/security/advisories/GHSA-5mxh-2qfv-4g7j
https://github.com/cloudflare/cfrpki/releases
Для Debian:
https://www.debian.org/security/2022/dsa-5041
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00502
Низкий
4.4 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.4
ubuntu
около 4 лет назад
OctoRPKI crashes when encountering a repository that returns an invalid ROA (just an encoded NUL (\0) character).
CVSS3: 4.4
nvd
около 4 лет назад
OctoRPKI crashes when encountering a repository that returns an invalid ROA (just an encoded NUL (\0) character).
CVSS3: 4.4
debian
около 4 лет назад
OctoRPKI crashes when encountering a repository that returns an invali ...
EPSS
Процентиль: 66%
0.00502
Низкий
4.4 Medium
CVSS3
5.4 Medium
CVSS2