BDU:2018-01289
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Systemd, Astra Linux Special Ed
2018-10-14
Уязвимость функции dhcp6_option_append_ia() демона Systemd вызвана некорректной проверкой размера временного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета, отправляемого на DHCPv6-сервер
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для systemd: Обновление программного обеспечения до 215-17+deb8u13 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета systemd ) до 215-17+deb8u13 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета systemd ) до 215-17+deb8u13 или более поздней версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:0049 https://access.redhat.com/errata/RHSA-2018:3665
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2018-11/msg00025.html https://lists.opensuse.org/opensuse-security-announce/2018-11/msg00007.html
Для Ubuntu: https://usn.ubuntu.com/3806-1/ https://usn.ubuntu.com/3807-1/
Для ОС ОН «Стрелец»: Обновление программного обеспечения network-manager до версии 1.14.6-2~bpo9+1strelets1