ГлавнаяБаза уязвимостей БДУ → BDU:2017-00878
4.9средняя

BDU:2017-00878

Уязвимость операционной системы OpenBSD, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-04-13
Описание

Уязвимость функции thrsleep в kern/kern_synch.c операционной системы OpenBSD существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (сбой в ядре) с помощью специально сформированного значения в параметре tsp системного вызова __thrsleep

Затрагиваемое ПО и версии
OpenBSD (5.8)OpenBSD (5.9)
Способ устранения

Использование рекомендаций:
http://www.openbsd.org/errata58.html
http://www.openbsd.org/errata59.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.openbsd.org/errata58.htmlhttp://www.openbsd.org/errata59.htmlhttp://www.openwall.com/lists/oss-security/2016/07/14/5http://www.openwall.com/lists/oss-security/2016/07/17/7http://www.securityfocus.com/bid/91805
Проверьте безопасность своего сайта и почты → Полная проверка домена