Уязвимость CVE-2023-32067: Информация
Описание
c-ares is an asynchronous resolver library. c-ares is vulnerable to denial of service. If a target resolver sends a query, the attacker forges a malformed UDP packet with a length of 0 and returns them to the target resolver. The target resolver erroneously interprets the 0 length as a graceful shutdown of the connection. This issue has been patched in version 1.19.1.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Опубликовано: 26 мая 2023 г.
Изменено: 10 июня 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| c-ares | sisyphus | 1.19.1-alt1 | 1.30.0-alt1 | ALT-PU-2023-4134-1 | 324326 | Исправлено |
| c-ares | sisyphus_e2k | 1.28.1-alt1 | 1.28.1-alt1 | ALT-PU-2024-6354-1 | - | Исправлено |
| c-ares | sisyphus_riscv64 | 1.19.1-alt1 | 1.30.0-alt1 | ALT-PU-2023-4219-1 | - | Исправлено |
| c-ares | p10 | 1.19.1-alt1 | 1.26.0-alt1 | ALT-PU-2023-4623-3 | 325980 | Исправлено |
| c-ares | c10f1 | 1.19.1-alt1 | 1.19.1-alt1 | ALT-PU-2023-5121-4 | 327797 | Исправлено |
| c-ares | p11 | 1.19.1-alt1 | 1.28.1-alt1 | ALT-PU-2023-4134-1 | 324326 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://github.com/c-ares/c-ares/releases/tag/cares-1_19_1 |
|
| https://github.com/c-ares/c-ares/security/advisories/GHSA-9g78-jv2r-p7vc |
|
| https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B5Z5XFNXTNPTCBBVXFDNZQVLLIE6VRBY/ |
|
| https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UBFWILTA33LOSV23P44FGTQQIDRJHIY7/ |
|
| https://www.debian.org/security/2023/dsa-5419 |
|
| https://lists.debian.org/debian-lts-announce/2023/06/msg00034.html |
|
| https://security.gentoo.org/glsa/202310-09 |
|
| https://security.netapp.com/advisory/ntap-20240605-0004/ |