Описание
Уязвимость c-ares
Наименование уязвимого пакета
c-ares
Пакет обновления
c-ares-0:1.17.2-6.el7.x86_64
Версия уязвимого пакета младше
1.17.2-6
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета c-ares или Установить обновление для пакета(ов) c-ares
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.08.2024
CVE-2023-32067
Идентификатор БДУ ФСТЭК России:
BDU:2023-07649Описание уязвимости:
Уязвимость библиотеки асинхронных DNS-запросов C-ares связана с неконтролируемым расходом ресурсов при неправильной интерпретации длины пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью искажённого UDP пакета
7.5 High
CVSS3
7.8 High
CVSS2