ГлавнаяБаза уязвимостей БДУ → BDU:2017-01575
9.3высокая

BDU:2017-01575

Уязвимость функции dns_packet_new системного сервиса system-resolved менеджера Systemmd операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-30
Описание

Уязвимость функции dns_packet_new системного сервиса system-resolved менеджера Systemmd операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать аварийное завершение работы system-resolved и выполнить произвольный код путем создания поддельного DNS-сервера, высылающего ответ со специально сформированными данными большого размера

Затрагиваемое ПО и версии
Systemd (до 233 включительно)
Способ устранения

Обновление до более новой версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2017/06/27/8http://www.securityfocus.com/bid/99302https://launchpad.net/bugs/1695546
Проверьте безопасность своего сайта и почты → Полная проверка домена