ГлавнаяБаза уязвимостей БДУ → BDU:2018-00104
7.5критическая

BDU:2018-00104 (CVE-2017-7555)

Уязвимость программного средства для редактирования файлов конфигурации Augeas, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-01-24
Описание

Уязвимость программного средства для редактирования файлов конфигурации Augeas вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью отправки специально сформированных строк

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Augeas (до 1.8.0 включительно)
Способ устранения

Для Augeas bспользование рекомендаций: http://www.securityfocus.com/bid/100378

Для Astra Linux:
обновление программного обеспечения до 1.8.0-1+deb9u1 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3949http://www.securityfocus.com/bid/100378https://access.redhat.com/errata/RHSA-2017:2788https://github.com/hercules-team/augeas/pull/480https://puppet.com/security/cve/cve-2017-7555
Проверьте безопасность своего сайта и почты → Полная проверка домена