ГлавнаяБаза уязвимостей БДУ → BDU:2017-00283
6.8средняя

BDU:2017-00283 (CVE-2015-7547)

Уязвимости библиотеки, обеспечивающей системные вызовы и основные функции, glibc, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-02-13
Описание

Множественные уязвимости функций send_dg and и send_vc компонента модуля libresolv библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана переполнением буфера на стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного DNS-запроса, который инициирует вызов функции getaddrinfo с семействами адресов AF_UNSPEC или AF_INET6

Затрагиваемое ПО и версии
glibc (до 2.23)USG6330 (V100R001C30SPC600)
Способ устранения

Использование рекомендаций:
Обновление библиотеки до версии 2.23 и выше

Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sourceware.org/ml/libc-alpha/2016-02/msg00416.htmlhttps://support.f5.com/kb/en-us/solutions/public/k/47/sol47098834.htmlhttps://sourceware.org/bugzilla/show_bug.cgi?id=18665https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1293532https://access.redhat.com/articles/2161461http://ubuntu.com/usn/usn-2900-1
Проверьте безопасность своего сайта и почты → Полная проверка домена