ГлавнаяБаза уязвимостей БДУ → BDU:2015-11273
7.5высокая

BDU:2015-11273

Уязвимости библиотеки Libevent, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-09-08
Описание

Множественные уязвимости программного интерфейса evbuffer (функций evbuffer_add, evbuffer_prepend, evbuffer_expand, exbuffer_reserve_space, or evbuffer_read) библиотеки Libevent вызваны целочисленным переполнением, приводящим к переполнению буфера в динамической памяти или зацикливанию. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (7.1)Libevent (от 2.0.0 до 2.0.22)Libevent (от 2.1.0 до 2.1.5)
Способ устранения

Обновление библиотеки до версии 2.1.5 или более новой. Для операционной системы Debian GNU/Linux использование рекомендаций производителя:
http://www.debian.org/security/2015/dsa-3119

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.debian.org/security/2015/dsa-3119http://archives.seul.org/libevent/users/Jan-2015/msg00010.html
Проверьте безопасность своего сайта и почты → Полная проверка домена