BDU:2019-04100
Canonical Ltd., Red Hat Inc., Fabrice Bellard, Сообщество свободного программного обеспечения, ООО « Red Hat Enterprise Linux, QEMU, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Red Hat Virtu
Дата обнаружения
2018-07-27
Официальное описание
Уязвимость сервера Network Block Device (NBD) эмулятора аппаратного обеспечения QEMU связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально сформированного запроса
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для QEMU: https://lists.gnu.org/archive/html/qemu-devel/2017-11/msg05044.html
Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4213
Для Ubuntu: https://usn.ubuntu.com/3575-1/
Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1516925