BDU:2024-03601

Опубликовано: 24 апр. 2024

Источник: fstec

CVSS3: 4

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с возвращением указателя за пределами ожидаемого диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Novell Inc.

The GNU Project

АО "НППКТ"

Наименование ПО

Astra Linux Special Edition

Red Hat Virtualization

Red Hat Enterprise Linux

Debian GNU/Linux

РЕД ОС

SUSE Linux Enterprise Micro

SUSE Manager Retail Branch Server

SUSE Manager Proxy

SUSE Manager Server

SUSE Linux Enterprise Storage

Suse Linux Enterprise Server

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Module for SAP Applications

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Module for Development Tools

glibc

ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)

4 (Red Hat Virtualization)

8 (Red Hat Enterprise Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

5.1 (SUSE Linux Enterprise Micro)

5.2 (SUSE Linux Enterprise Micro)

9 (Red Hat Enterprise Linux)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

7.1 (SUSE Linux Enterprise Storage)

5.3 (SUSE Linux Enterprise Micro)

8.6 Extended Update Support (Red Hat Enterprise Linux)

15 SP3-LTSS (Suse Linux Enterprise Server)

15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

15 SP5 (Suse Linux Enterprise Server)

15 SP5 (Suse Linux Enterprise Desktop)

15 SP3 (SUSE Linux Enterprise Module for SAP Applications)

15 SP4 (SUSE Linux Enterprise Module for SAP Applications)

15 SP5 (SUSE Linux Enterprise High Performance Computing)

15 SP5 (SUSE Linux Enterprise Module for Basesystem)

15 SP5 (SUSE Linux Enterprise Module for Development Tools)

5.4 (SUSE Linux Enterprise Micro)

5.5 (SUSE Linux Enterprise Micro)

15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (Suse Linux Enterprise Server)

2.15 (glibc)

до 2.11 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

ПО виртуализации/ПО виртуального программно-аппаратного средства

Прикладное ПО информационных систем

Сетевое средство

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. SUSE Linux Enterprise Storage 7.1

Red Hat Inc. Red Hat Enterprise Linux 8.6 Extended Update Support

Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP5

Novell Inc. Suse Linux Enterprise Desktop 15 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для GNU C Library:

https://sourceware.org/git/?p=glibc.git;a=blob;f=advisories/GLIBC-SA-2024-0008

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-33602

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2024-33602.html

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-33602

Для ОСОН ОСнова Оnyx (2.11):

Обновление программного обеспечения glibc до версии 2.28-10+deb10u4.osnova1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:

обновить пакет glibc до 2.28-10+deb10u3+ci202406111043+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::

обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux:

обновить пакет glibc до 2.28-10+deb10u4+ci202407161455+astra12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-33602
CVE

EPSS

Процентиль: 50%

0.00263

Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ROS-20240815-07

CVSS3: 7.6

redos

10 месяцев назад

Множественные уязвимости glibc

CVE-2024-33602

CVSS3: 7.4

ubuntu

около 1 года назад

nscd: netgroup cache assumes NSS callback uses in-buffer strings The Name Service Cache Daemon's (nscd) netgroup cache can corrupt memory when the NSS callback does not store all strings in the provided buffer. The flaw was introduced in glibc 2.15 when the cache was added to nscd. This vulnerability is only present in the nscd binary.

CVE-2024-33602

CVSS3: 4

redhat

около 1 года назад

CVE-2024-33602

CVSS3: 7.4

nvd

около 1 года назад

CVE-2024-33602

CVSS3: 7.4

msrc

7 месяцев назад

Описание отсутствует

EPSS

Процентиль: 50%

0.00263

Низкий

4 Medium

CVSS3

2.1 Low

CVSS2