«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2021-03927

BDU:2021-03927: Уязвимость программного обеспечения fail2ban, связанная с ошибками проверки функции, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость программного обеспечения fail2ban связана с ошибками проверки функции mail-whois. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

Вендор

Сообщество свободного программного обеспечения, ООО «Ред Софт», АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Fail2ban, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)

Версия ПО

  • 9.0 (Debian GNU/Linux)
  • 10.0 (Debian GNU/Linux)
  • 7.2 Муром (РЕД ОС)
  • от 0.9.0 до 0.11.2 (Fail2ban)
  • 1.0 (ОС ОН «Стрелец»)
  • 11.0 (Debian GNU/Linux)

Тип ПО

Операционная система, ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Тип ошибки

Неверное управление генерацией кода (Внедрение кода)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

23.07.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie

Для Fail2Ban:
использование рекомендаций производителя: https://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmm

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32749

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://redos.red-soft.ru/updatesec/
https://www.cybersecurity-help.cz/vdb/SB2021072310
https://www.securitylab.ru/vulnerability/522656.php
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie
https://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmm
https://security-tracker.debian.org/tracker/CVE-2021-32749

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 45869 Последнее обновление: 27.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика