ГлавнаяБаза уязвимостей БДУ → BDU:2018-00365
7.5критическая

BDU:2018-00365

Уязвимость функции memalign библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-03-16
Описание

Уязвимость функции memalign библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана циклическим сдвигом указателя, приводящим к переполнению памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
glibc (до 2.26 включительно)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для glibc:

https://sourceware.org/bugzilla/show_bug.cgi?id=22343

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-05.002

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://bugs.debian.org/878159http://www.securityfocus.com/bid/102912https://sourceware.org/bugzilla/show_bug.cgi?id=22343http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-05.002https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена