发布日期：2024-08-24
更新日期：2024-11-18

受影响系统：

NICMx Fort Validator < 1.6.3

描述：

---

CVE(CAN) ID: CVE-2024-45234

Fort Validator是NICMx开源的 RTR 服务器。
Fort Validator 1.6.3之前版本存在安全漏洞，该漏洞源于从 (受信任的) Trust Anchor 衍生的恶意 RPKI 存储库可通过 rsync 或 RRDP 提供包含以非规范形式编码的签名属性的 ROA 或清单，这会绕过 Fort 的 BER 解码器，出现数据未编码所造成的混乱，由于Fort是 RPKI依赖方，其崩溃可能导致路由来源验证不可用，进而破坏路由。

<**>

建议：

---

厂商补丁：

NICMx
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/NICMx/FORT-validator/releases/tag/1.6.3

浏览次数：41
严重程度：0（网友投票）