BDU:2017-02094

ConnMan Project, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Connman, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-08-21

Официальное описание

Уязвимость диспетчера соединений Connman («dnsproxy.c») вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданной текстовой строки ответа на запрос, передающей имя переменной

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для ConnMan: Обновление программного обеспечения до 1.34 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета connman) до 1.21-1.2+deb8u1 или более поздней версии

Использование рекомендаций: http://www.debian.org/security/2017/dsa-3956 https://git.kernel.org/pub/scm/network/connman/connman.git/commit/?id=5c281d182ecdd0a424b64f7698f32467f8f67b71

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей