ГлавнаяБаза уязвимостей БДУ → BDU:2016-01584
4.3средняя

BDU:2016-01584

Уязвимость набора системных утилит GNU Core Utilities, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-11
Описание

Уязвимость утилиты sort из набора системных утилит GNU Core Utilities существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) путём ввода длинной строки в качестве аргумента для sort при использовании дополнительных параметров -d или -M, что приводит к переполнению буфера на стеке в функции alloca

Затрагиваемое ПО и версии
GNU Core Utilities (.)РОСА Кобальт
Способ устранения

Использование рекомендаций производителя:
Для GNU Core Utilities:
https://build.opensuse.org/request/show/149348#diff_headline_coreutils-i18n-patch_diff_action_0_submit_0_19

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-16.002

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://build.opensuse.org/request/show/149348#diff_headline_coreutils-i18n-patch_diff_action_0_submit_0_19https://bugzilla.redhat.com/show_bug.cgi?id=903464https://bugzilla.novell.com/show_bug.cgi?id=798538http://rhn.redhat.com/errata/RHSA-2013-1652.htmlhttps://exploit-db.com/exploits/38232/http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-16.002
Проверьте безопасность своего сайта и почты → Полная проверка домена