Описание
Уязвимость функции bson_utf8_validate() драйвера системы управления базами данных MongoDB C-Driver связана с циклом с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
Fedora Project
MongoDB Inc.
АО "НППКТ"
Наименование ПО
Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
Fedora
MongoDB C-Driver
Fedora EPEL
ОСОН ОСнова Оnyx
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
39 (Fedora)
до 1.25.0 (MongoDB C-Driver)
1.8 (Astra Linux Special Edition)
13 (Debian GNU/Linux)
epel8 (Fedora EPEL)
до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Fedora Project Fedora 39
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Debian GNU/Linux 13
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для MongoDB C-Driver:
https://jira.mongodb.org/browse/CDRIVER-4747
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux Special Edition 1.8:
обновить пакет mongo-c-driver до 1.23.1-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Для ОС Astra Linux:
обновить пакет mongo-c-driver до 1.14.0-1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет mongo-c-driver до 1.14.0-1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-3f8d0039e7
https://bodhi.fedoraproject.org/updates/FEDORA-2024-fb4958e901
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0437
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mongo-c-driver до версии 1.23.1-1+deb12u1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00043
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
EPSS
Процентиль: 13%
0.00043
Низкий
7.5 High
CVSS3
7.8 High
CVSS2