BDU:2020-00717

Novell Inc., Canonical Ltd., Fabrice Bellard, Сообщество свободного программного обеспечения, ООО «Р Fedora, QEMU, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-11-01

Официальное описание

Уязвимость функции lsi_do_msgin (hw/scsi/lsi53c895a.c) эмулятора аппаратного обеспечения QEMU связана с чтением за границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании из-за недопустимого значения переменной msg_len

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для qemu: Обновление программного обеспечения до 1:3.1+dfsg-8 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u6 или более поздней версии

Для программных продуктов Novell Inc. https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00043.html https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00028.html https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00004.html

Для Ubuntu: https://usn.ubuntu.com/3826-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LQIBTGNRDQEXGAAYHE4JIWFAYFNHZ6QP/

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей