BDU:2019-03648

Fedora Project, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-А Fedora, ОС ОН «Стрелец», Astra Linux Special Edition, Libslirp, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-28

Официальное описание

Уязвимость функции ip_reass из ip_input.c библиотеки TCP-IP эмулятора Libslirp связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libslirp: https://gitlab.freedesktop.org/slirp/libslirp/commit/126c04acbabd7ad32c2b018fe10dfac2a3bc1210

Для Debian: Обновление программного обеспечения (пакета libslirp) до 1:2.1+dfsg-12+deb8u12 или более поздней версии

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UPLHB2AN663OXAWUQURF7J2X5LHD4VD3/

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей