BDU:2020-05801
Free Software Foundation, Inc., Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Red Hat Enterprise Linux, Libevent, Альт Линукс СПТ, Firefox, Thunderbird, Astra Linux Special Editi
2017-02-28
Уязвимость функции evutil_parse_sockaddr_port (evutil.c) библиотеки асинхронного уведомления событий Libevent связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для libevent:
https://github.com/libevent/libevent/blob/release-2.1.6-beta/ChangeLog
https://github.com/libevent/libevent/commit/329acc18a0768c21ba22522f01a5c7f46cacc4d5
Для Debian: http://www.debian.org/security/2017/dsa-3789
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2016-10196
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2016-10196/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для продуктов Mozilla:
https://www.mozilla.org/security/advisories/mfsa2017-10/
https://www.mozilla.org/security/advisories/mfsa2017-11/
https://www.mozilla.org/security/advisories/mfsa2017-12/
https://www.mozilla.org/security/advisories/mfsa2017-13/
Для Альт Линукс: https://cve.basealt.ru/
Для Ubuntu: https://ubuntu.com/security/notices/USN-3278-1?_ga=2.91217818.1630830267.1608209597-1543702552.1605094901