BDU:2020-01805
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Fabrice Bellard, Сообщество свободно Red Hat Enterprise Linux, QEMU, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap,
2019-08-25
Уязвимость функции ip_reass (ip_input.с) аппаратного обеспечения QEMU связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для qemu: Обновление программного обеспечения до 1:4.2-3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u9 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u9 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00034.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-15890
Для Ubuntu: https://usn.ubuntu.com/4191-1/ https://usn.ubuntu.com/4191-2/
Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1