Описание
Уязвимость etcd
Наименование уязвимого пакета
etcd
Пакет обновления
etcd-0:3.5.15-2.el7.x86_64
Версия уязвимого пакета младше
3.5.15
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) etcd Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.01.2026
CVE-2023-44487
Идентификатор БДУ ФСТЭК России:
BDU:2023-06559Описание уязвимости:
Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2