Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2021-02749

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.7высокий3.x
0246810

Оценка CVSS: 7.7/10

Все оценки CVSS

CVSS 3.x
7.7

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

CVSS 2.0
7.3

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:P

Описание

Уязвимость функции ngx_resolver_copy() сервера nginx связана с ошибкой единичного смещения в результате записи символа точки (‘.’, 0x2E) за пределы буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданных UDP-пакетов

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2021-23017

Эксплойты

ID эксплойта: 50973

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/50973

ID эксплойта: CVE-2021-23017

Источник: github-poc

URL: https://github.com/6lj/EVIL-CVE-2021-23017-Update-2025

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-23017
http://nginx.org/en/security_advisories.html
https://redos.red-soft.ru/updatesec/
https://www.cybersecurity-help.cz/vdb/SB2021052543
https://www.opennet.ru/opennews/art.shtml?num=55208
https://access.redhat.com/security/cve/cve-2021-23017
https://ubuntu.com/security/notices/USN-4967-1
https://ubuntu.com/security/notices/USN-4967-2
https://security-tracker.debian.org/tracker/CVE-2021-23017
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://redos.red-soft.ru/support/secure/uyazvimosti/udalennoe-vypolnenie-koda-v-nginx-cve-2021-23017/
https://www.oracle.com/security-alerts/cpuoct2021.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GNKOP2JR5L7KCIZTJRZDCUPJTUONMC5I/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7SFVYHC7OXTEO4SMBWXDVK6E5IMEYMEE/
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpuapr2022.html
https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации

Источник: bdu

Использование рекомендаций:
Для nginx:
http://nginx.org/en/security_advisories.html

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-23017

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4967-1
https://ubuntu.com/security/notices/USN-4967-2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-23017

Для ОСОН Основа:

Обновление программного обеспечения nginx до версии 1.14.2-2+deb10u4

Для ОС ОН «Стрелец»:

Обновление программного обеспечения nginx до версии 1.10.3-1+deb9u7

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GNKOP2JR5L7KCIZTJRZDCUPJTUONMC5I/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7SFVYHC7OXTEO4SMBWXDVK6E5IMEYMEE/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2021.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpuapr2022.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

URL: https://bdu.fstec.ru/vul/2021-02749

Уязвимое ПО (345)

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: ubuntu 14.04 ESM

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: strelets *

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: осон основа оnyx *

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: ubuntu 20.04 LTS

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: fedora 33

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: red hat enterprise linux 8

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: ubuntu 16.04 ESM

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: altlinux 8

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: debian gnu/linux 9

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: ubuntu 18.04 LTS

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: redos 7.2

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: ubuntu 20.10

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: ubuntu 21.04

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: nginx inc.

Продукт: nginx

Операционная система: fedora 34

Характеристика: 
{  "version_end_excluding": "1.20.1",  "version_start_including": "0.6.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: blockchain platform

Операционная система: ubuntu 14.04 ESM

Характеристика: 
{  "version_end_excluding": "21.1.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: blockchain platform

Операционная система: strelets *

Характеристика: 
{  "version_end_excluding": "21.1.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: blockchain platform

Операционная система: осон основа оnyx *

Характеристика: 
{  "version_end_excluding": "21.1.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: blockchain platform

Операционная система: ubuntu 20.04 LTS

Характеристика: 
{  "version_end_excluding": "21.1.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: blockchain platform

Операционная система: fedora 33

Характеристика: 
{  "version_end_excluding": "21.1.2"}

Источник: bdu