ГлавнаяБаза уязвимостей БДУ → BDU:2016-02213
5средняя

BDU:2016-02213

Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-11-03
Описание

Уязвимость реализации regcomp библиотеки, обеспечивающей системные вызовы и основные функции glibc связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) с помощью регулярных выражений, содержащих повторения, которые обходят ограничения, заданные RE_DUP_MAX

Затрагиваемое ПО и версии
glibc (до 2.11.3 включительно)glibc (от 2.12.0 до 2.12.2 включительно)
Способ устранения

Использование рекомендаций:
http://www.kb.cert.org/vuls/id/912279
http://cxib.net/stuff/proftpd.gnu.c

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.kb.cert.org/vuls/id/912279http://cxib.net/stuff/proftpd.gnu.chttps://bugzilla.redhat.com/show_bug.cgi?id=645859http://www.securityfocus.com/bid/45233http://www.securityfocus.com/archive/1/archive/1/515589/100/0/threadedhttp://www.exploit-db.com/exploits/15935http://securitytracker.com/id?1024832http://securityreason.com/securityalert/8003
Проверьте безопасность своего сайта и почты → Полная проверка домена