发布日期：2024-08-24
更新日期：2024-11-18

受影响系统：

NICMx Fort Validator < 1.6.3

描述：

---

CVE(CAN) ID: CVE-2024-45235

Fort Validator是NICMx开源的 RTR 服务器。
Fort Validator 1.6.3之前版本存在安全漏洞，该漏洞源于从 (受信任的) Trust Anchor 衍生的恶意 RPKI 存储库可通过 rsync 或 RRDP 提供包含Authority Key Identifier扩展（缺失keyIdentifier字段）的资源证书，Fort 在引用指针前未对其进行验证，由于Fort是 RPKI依赖方，其崩溃可能导致路由来源验证不可用，进而破坏路由。

<**>

建议：

---

厂商补丁：

NICMx
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/NICMx/FORT-validator/releases/tag/1.6.3

浏览次数：42
严重程度：0（网友投票）