ГлавнаяБаза уязвимостей БДУ → BDU:2017-01463
7.5критическая

BDU:2017-01463 (CVE-2017-5897)

Уязвимость функции ip6gre_err операционной системы Linux, позволяющая нарушителю оказать неопределенное воздействие
Опубликовано: 2017-06-23
Описание

Уязвимость функции ip6gre_err операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие с помощью векторов, включающих GRE флаги в IPv6 пакете

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.10 включительно)Linux (от 3.7 до 4.4.49 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/next/linux-next.git/commit/?id=7892032cfe67f4bde6fc2ee967e45a8fbaf33756
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=7892032cfe67f4bde6fc2ee967e45a8fbaf33756
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.11

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3791http://www.openwall.com/lists/oss-security/2017/02/07/2http://www.securityfocus.com/bid/96037http://www.securitytracker.com/id/1037794http://www.ubuntu.com/usn/usn-3265-1http://www.ubuntu.com/usn/usn-3265-2http://www.ubuntu.com/usn/usn-3361-1https://bugzilla.redhat.com/show_bug.cgi?id=1419848
Проверьте безопасность своего сайта и почты → Полная проверка домена