BDU:2020-03309

Novell Inc., Willy Terreau, Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного Astra Linux Special Edition для «Эльбрус», HAProxy, Astra Linux Common Edition, SUSE Linux Enterpris

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-12

Официальное описание

Уязвимость функции dns_validate_dns_response компонента dns.c сетевого программного обеспечения HAProxy вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для HAProxy: http://git.haproxy.org/?p=haproxy.git;a=commit;h=efbbdf72992cd20458259962346044cafd9331c0

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-20102/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-20102

Для Ubuntu: https://ubuntu.com/security/notices/USN-3858-1

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-20102

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения haproxy до версии 1.7.5-2+deb9u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей