Идентификатор: BDU:2022-06197.
Наименование уязвимости: Уязвимость модулей mod_fastcgi и mod_scgi веб-сервера lighttpd, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость модулей mod_fastcgi и mod_scgi веб-сервера lighttpd связана с отсутствием освобождения памяти при обработке большого количества некорректных HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки HTTP-запросов
Уязвимое ПО: Операционная система Debian GNU/Linux 11 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Прикладное ПО информационных систем Jan Kneschke Lighttpd от 1.4.0 до 1.4.67 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 11 | РЕД ОС 73 |
Дата выявления: 02.09.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению:
Использование рекомендаций:
Для lighttpd:
https://git.lighttpd.net/lighttpd/lighttpd1.4/commit/b18de6f9264f914f7bf493abd3b6059343548e50
https://github.com/lighttpd/lighttpd1.4/compare/lighttpd-1.4.66…lighttpd-1.4.67
https://github.com/lighttpd/lighttpd1.4/pull/115
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian:
https://security-tracker.debian.org/tracker/DSA-5243-1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-41556.
Тип ошибки CWE: CWE-401
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.lighttpd.net/lighttpd/lighttpd1.4/commit/b18de6f9264f914f7bf493abd3b6059343548e50
https://github.com/lighttpd/lighttpd1.4/compare/lighttpd-1.4.66…lighttpd-1.4.67
https://github.com/lighttpd/lighttpd1.4/pull/115
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lighttpd-cve-2022-41556/?sphrase_id=70117
https://nvd.nist.gov/vuln/detail/CVE-2022-41556
https://security-tracker.debian.org/tracker/CVE-2022-41556
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
