BDU:2019-00412: Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе

Описание уязвимости Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian связана с выделением неограниченной памяти при обращении к syslog, что может привеcте к конфликту стека с другой областью памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании или повысить привилегии в системе
Вендор Software in the Public Interest Inc., ООО «РусБИТех-Астра», Oracle Corp., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО systemd, Astra Linux Special Edition (запись в едином реестре российских программ №369), Oracle Communications Session Border Controller, Enterprise Communications Broker, Oracle Enterprise Session Border Controller, Debian GNU/Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • до 240 (systemd)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8.0.0 (Oracle Communications Session Border Controller)
  • 8.1.0 (Oracle Communications Session Border Controller)
  • 8.2.0 (Oracle Communications Session Border Controller)
  • 3.0.0 (Enterprise Communications Broker)
  • 8.0.0 (Oracle Enterprise Session Border Controller)
  • 8.1.0 (Oracle Enterprise Session Border Controller)
  • 8.2.0 (Oracle Enterprise Session Border Controller)
  • jessie (Debian GNU/Linux)
  • stretch (Debian GNU/Linux)
  • до 4.0.2 (ОС Аврора)
Тип ПО Прикладное ПО информационных систем, Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неограниченное распределение ресурсов или дросселирование
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 11.01.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Для Systemd:
Обновление программного обеспечения до 240-4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения