BDU:2020-03308

Novell Inc., Willy Terreau, Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного HAProxy, Astra Linux Common Edition, SUSE Linux Enterprise High Availability, Astra Linux Special Ed

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-12

Официальное описание

Уязвимость компонента dns.c сетевого программного обеспечения HAProxy связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для HAProxy: http://git.haproxy.org/?p=haproxy.git;a=commit;h=58df5aea0a0c926b2238f65908f5e9f83d1cca25

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-20103/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2018-20103

Для Ubuntu: https://ubuntu.com/security/notices/USN-3858-1

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-20103

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»: Обновление программного обеспечения haproxy до версии 1.7.5-2+deb9u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей