ГлавнаяБаза уязвимостей БДУ → BDU:2016-00434
9.3высокая

BDU:2016-00434 (CVE-2015-7547)

Уязвимость библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-02-24
Описание

Уязвимость компонента libresolv библиотеки glibc связана с множественными переполнениями буфера на стеке в функциях send_dg и send_vc. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально сформированных DNS запросов, активирующих вызов функции getaddrinfo() с параметрами AF_UNSPEC или AF_INET6 семейств адресов, что приводит к созданию двух параллельных запросов А и AAAA, выполнение которых может вызвать выход за границы памяти

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.10)Red Hat Enterprise Linux (7)glibc (до 2.23)Red Hat Enterprise Linux (6.2 Advanced Update Support)Red Hat Enterprise Linux (6.4 Advanced Update Support)Red Hat Enterprise Linux (6.5 Advanced Update Support)Red Hat Enterprise Linux (6.6 Advanced Update Support)Red Hat Enterprise Linux (7.1 Advanced Update Support)
Способ устранения

Обновление библиотеки до версии 2.23 или более новой

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://support.f5.com/kb/en-us/solutions/public/k/47/sol47098834.htmlhttps://sourceware.org/ml/libc-alpha/2016-02/msg00416.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1293532https://access.redhat.com/articles/2161461https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.htmlhttp://ubuntu.com/usn/usn-2900-1https://www.sourceware.org/ml/libc-alpha/2016-02/msg00416.htmlhttps://github.com/fjserna/CVE-2015-7547
Проверьте безопасность своего сайта и почты → Полная проверка домена