BDU:2020-01360

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, SUSE Linux Enterprise High Performanc

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-02

Официальное описание

Уязвимость функции print-bgp.c:bgp_attr_print() утилиты для перехвата и анализа сетевого трафика tcpdump связана с неконтролируемым расходом ресурса. Эксплуация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-16300/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2018-16300

Для Astra Linux: Обновление программного обеспечения (пакета tcpdump) до 4.9.3-1~deb9u1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62XY42U6HY3H2APR5EHNWCZ7SAQNMMJN/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2018-16300

Для tcpdump: https://github.com/the-tcpdump-group/tcpdump/commit/af2cf04a9394c1a56227c2289ae8da262828294a

Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-16300.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей