BDU:2020-00721
Novell Inc., Canonical Ltd., Red Hat Inc., Fabrice Bellard, Сообщество свободного программного обесп Red Hat Enterprise Linux, Fedora, QEMU, Astra Linux Special Edition, Red Hat OpenStack Platform, Ubu
2019-01-15
Уязвимость функций tcp_emu (slirp/tcp_subr.c) эмулятора TCP/IP Slirp эмулятора аппаратного обеспечения QEMU связана с выходом операции за границы буфера данных «sc_rcv->sb_data». Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для qemu: https://lists.gnu.org/archive/html/qemu-devel/2019-01/msg03132.html
Для Debian: https://www.debian.org/security/2019/dsa-4454
Для программных продуктов Novell Inc. https://lists.opensuse.org/opensuse-security-announce/2019-02/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00042.html https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00072.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.html http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.html http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-6778
Для Ubuntu: https://usn.ubuntu.com/3923-1/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CGCFIFSIWUREEQQOZDZFBYKWZHXCWBZN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJMTVGDLA654HNCDGLCUEIP36SNJEKK7/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186