Уязвимость диспетчера соединений Connman («dnsproxy.c») вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданной текстовой строки ответа на запрос, передающей имя переменной
Для ConnMan:
Обновление программного обеспечения до 1.34 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета connman) до 1.21-1.2+deb8u1 или более поздней версии
Использование рекомендаций:
http://www.debian.org/security/2017/dsa-3956
https://git.kernel.org/pub/scm/network/connman/connman.git/commit/?id=5c281d182ecdd0a424b64f7698f32467f8f67b71
| Балл | 7.5 — критическая опасность |