BDU:2018-00106

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» c-ares, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2017-05-20

Официальное описание

Уязвимость функции ares_parse_naptr_reply библиотеки асинхронных DNS-запросов c-ares связана с некорректной обработкой данных при анализе NAPTR-ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать чтение за границами буфера в памяти с помощью специально сформированного DNS-ответа

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для c-ares использование рекомендаций: https://c-ares.haxx.se/adv_20170620.html

Для Astra Linux: обновление программного обеспечения до 1.9.1-3+deb7u2 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей