ГлавнаяБаза уязвимостей БДУ → BDU:2017-00285
7.2высокая

BDU:2017-00285

Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2017-02-13
Описание

Уязвимость функции encode_name (misc/mntent_r.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc существует из-за ошибок при обработке символов новой строки в именах точек монтирования при использовании ncpmount и mount.cifs. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии при помощи специально сформированного запроса на монтирование каталога

Затрагиваемое ПО и версии
USG6330 (V100R001C30SPC600)glibc (до 2.11.1 включительно)
Способ устранения

Использование рекомендаций:
Обновление библиотеки до актуальной версии

Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://frugalware.org/security/662http://security.gentoo.org/glsa/glsa-201011-01.xmlhttp://securitytracker.com/id?1024043http://sourceware.org/git/?p=glibc.git;a=commit;h=ab00f4eac8f4932211259ff87be83144f5211540http://www.debian.org/security/2010/dsa-2058http://www.mandriva.com/security/advisories?name=MDVSA-2010:111http://www.mandriva.com/security/advisories?name=MDVSA-2010:112http://www.redhat.com/support/errata/RHSA-2011-0412.html
Проверьте безопасность своего сайта и почты → Полная проверка домена