BDU:2021-05821
F5 Networks, Inc., Novell Inc., The GNU Project, Canonical Ltd., Red Hat Inc., Сообщество свободного Red Hat Enterprise Linux, BIG-IP Application Security Manager, BIG-IP Global Traffic Manager, Debian
2009-12-04
Уязвимость функции parse_reg_exp библиотеки glibc связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для glibc: https://debbugs.gnu.org/cgi/bugreport.cgi?bug=22793 https://sourceware.org/bugzilla/show_bug.cgi?id=18986 https://sourceware.org/bugzilla/show_bug.cgi?id=11053 https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=eb04c21373e2a2885f3d52ff192b0499afe3c672 http://git.savannah.gnu.org/cgit/gnulib.git/commit/?id=5513b40999149090987a0341c018d05d3eea1272 https://debbugs.gnu.org/cgi/bugreport.cgi?bug=32806 https://debbugs.gnu.org/cgi/bugreport.cgi?bug=34238
Для Ubuntu: https://ubuntu.com/security/CVE-2009-5155 https://ubuntu.com/security/notices/USN-4954-1
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2009-5155
Для программных продуктов F5 Networks, Inc.: https://support.f5.com/csp/article/K64119434
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2009-5155
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2009-5155.html
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81