ГлавнаяБаза уязвимостей БДУ → BDU:2017-00766
6.8средняя

BDU:2017-00766

Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-04-06
Описание

Уязвимость функции strxfrm библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи длинной строки

Затрагиваемое ПО и версии
glibc (до 2.21)
Способ устранения

Использование рекомендаций: http://www.openwall.com/lists/oss-security/2017/02/14/9

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2015/02/13/3http://www.openwall.com/lists/oss-security/2017/02/14/9http://www.securityfocus.com/bid/72602https://sourceware.org/bugzilla/show_bug.cgi?id=16009https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=0f9e585480ed
Проверьте безопасность своего сайта и почты → Полная проверка домена