ГлавнаяБаза уязвимостей БДУ → BDU:2017-01280
10критическая

BDU:2017-01280 (CVE-2016-9555)

Уязвимость функции sctp_sf_ootb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-06-02
Описание

Уязвимость функции sctp_sf_ootb в net/sctp/sm_statefuns.c ядра операционной системы Linux позволяет считывать данные за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированных SCTP данных

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.31 включительно)Linux (от 4.5 до 4.8.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=bf911e985d6bbaa328c20c3e05f4eb03de11fdd6
https://github.com/torvalds/linux/commit/bf911e985d6bbaa328c20c3e05f4eb03de11fdd6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=bf911e985d6bbaa328c20c3e05f4eb03de11fdd6http://lists.opensuse.org/opensuse-security-announce/2016-12/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-12/msg00054.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-12/msg00055.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-12/msg00056.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-12/msg00067.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-12/msg00070.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-12/msg00073.html
Проверьте безопасность своего сайта и почты → Полная проверка домена