«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2019-02097

BDU:2019-02097: Уязвимость функции extract_status_code системы балансировки сетевого трафика Keepalived, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость функции extract_status_code (lib/html.c) системы балансировки сетевого трафика keepalived связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu, Debian GNU/Linux, Keepalived, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156)

Версия ПО

  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 18.10 (Ubuntu)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 19.04 (Ubuntu)
  • до 1.23 (Keepalived)
  • 10.0 (Debian GNU/Linux)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

Тип ПО

Операционная система, ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

  • Canonical Ltd. Ubuntu 16.04 LTS
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Canonical Ltd. Ubuntu 18.10
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Canonical Ltd. Ubuntu 19.04
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» (запись в едином реестре российских программ №11156)

Тип ошибки

Переполнение буфера в куче

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

18.04.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Keepalived:
Обновление программного обеспечения до 1:2.0.19-2.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета keepalived) до 1:2.0.10-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета keepalived) до 1:2.0.10-1 или более поздней версии

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19115.html?_ga=2.85180762.214113060.1559032785-1618695258.1547637860

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Организационные меры

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19115.html?_ga=2.85180762.214113060.1559032785-1618695258.1547637860
https://security-tracker.debian.org/tracker/CVE-2018-19115
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения

Угрозы: 222 Уязвимости: 46044 Последнее обновление: 31.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика