ГлавнаяБаза уязвимостей БДУ → BDU:2017-01833
7.5высокая

BDU:2017-01833 (CVE-2017-5461)

Уязвимость набора библиотек Network Security Services, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-08-18
Описание

Уязвимость набора библиотек Network Security Services вызвана с записью за границами буфера в памяти. Уязвимость существует из-за некорректной операции декодирования Base64-чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие при помощи специально сформированного сертификата

Затрагиваемое ПО и версии
Ubuntu (17.04)Ubuntu (16.10)Network Security Services (до 3.21.4)Network Security Services (от 3.22 до 3.28.4)Network Security Services (от 3.29 до 3.29.5)Network Security Services (от 3.30 до 3.30.1)Red Hat Enterprise Linux Server (6)Red Hat Enterprise Linux Server (7)Oracle Communications Messaging Server (8.0)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Oracle Directory Server Enterprise Edition (11.1.1.7)Ubuntu (16.04 ESM)Junos Space Security Director (21.1)iPlanet Web Server (7.0)Red Hat Enterprise Linux Server (5)
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/#CVE-2017-5461

Для JunOS:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11172&cat=SIRT_1&actp=LIST&showDraft=false

Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpuapr2018.html
https://www.oracle.com/security-alerts/cpujan2018.html
https://www.oracle.com/security-alerts/cpujul2017.html
https://www.oracle.com/security-alerts/cpuoct2016.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2017.html
https://www.oracle.com/security-alerts/linuxbulletinoct2016.html
https://www.oracle.com/security-alerts/ovmbulletinoct2016.html

Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-2183

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/98050https://bugzilla.mozilla.org/show_bug.cgi?id=1344380https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.21.4_release_noteshttps://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.28.4_release_noteshttps://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.29.5_release_noteshttps://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.30.1_release_noteshttps://www.mozilla.org/en-US/security/advisories/mfsa2017-10/#CVE-2017-5461https://www.mozilla.org/en-US/security/advisories/mfsa2017-11/#CVE-2017-5461
Проверьте безопасность своего сайта и почты → Полная проверка домена