ГлавнаяБаза уязвимостей БДУ → BDU:2018-00035
7.5критическая

BDU:2018-00035 (CVE-2016-10375)

Уязвимость функции queue_push (queue/queuepush.c) пакета yodl, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных
Опубликовано: 2018-01-12
Описание

Уязвимость функции queue_push (queue/queuepush.c) пакета yodl вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)yodl (до 3.06.00 включительно)
Способ устранения

Для Astra Linux:
обновление программного обеспечения до 3.00.0-6+deb7u1 или более поздней версии

Для yodl:
обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-10375https://security-tracker.debian.org/tracker/CVE-2016-10375https://github.com/fbb-git/yodl/commit/fd85f8c94182558ff1480d06a236d6fb927979a3https://github.com/fbb-git/yodl/issues/1
Проверьте безопасность своего сайта и почты → Полная проверка домена