Описание
Множественные уязвимости frr
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета frr или Установить обновление для пакета(ов) frr
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.06.2024
CVE-2023-41360
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением начального байта заголовка ORF в ситуации опережения потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2023-41359
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла bgpd/bgp_attr.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтение за пределами границ bgp_attr_aigp_valid, поскольку отсутствуют проверки AIGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2023-41909
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой неверных запросы без атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-38406
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой неверных запросы без атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-38407
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла bgpd/bgp_label.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с пытками прочесть за пределами конца потока во время анализа помеченной одноадресной рассылки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-47234
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неправильной обработкой созданного сообщения BGP UPDATE с атрибутом MP_UNREACH_NLRI и дополнительными данными NLRI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-47235
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неправильной обработкой сформированного сообщения BGP UPDATE с EOR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-46752
Идентификатор БДУ ФСТЭК России:
BDU:2023-08243Описание уязвимости:
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостаточной проверкой введенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-46753
Идентификатор БДУ ФСТЭК России:
BDU:2023-08631Описание уязвимости:
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-3748
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с отправкой специально созданные сообщения приветствия с установленным флагом одноадресной рассылки, полем интервала, равным 0, или любым TLV, содержащим под-TLV с установленным флагом Mandatory, чтобы войти в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-41361
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла bgpd/bgp_open.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с отсутствием проверки длинны версии программного обеспечения rcv. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2