ГлавнаяБаза уязвимостей БДУ → BDU:2015-10458
7.5высокая

BDU:2015-10458

Уязвимость операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2015-07-02
Описание

Уязвимость подкомпонента t1utils операционной системы Ubuntu вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с использованием специально сформированного файла со шрифтами

Затрагиваемое ПО и версии
Ubuntu (14.10)Ubuntu (14.04 LTS)
Способ устранения

Использование рекомендаций производителя:
http://ubuntu.com/usn/usn-2627-1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://ubuntu.com/usn/usn-2627-1http://www.openwall.com/lists/oss-security/2015/05/13/9http://www.openwall.com/lists/oss-security/2015/05/22/10https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=779274https://bugzilla.redhat.com/show_bug.cgi?id=1218365https://github.com/kohler/t1utils/blob/master/NEWShttps://github.com/kohler/t1utils/commit/6b9d1aafcb61a3663c883663eb19ccdbfcde8d33https://github.com/kohler/t1utils/issues/4
Проверьте безопасность своего сайта и почты → Полная проверка домена