ГлавнаяБаза уязвимостей БДУ → BDU:2018-00519
7.8высокая

BDU:2018-00519 (CVE-2017-15124)

Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-04-12
Описание

Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
QEMU (до 2.11.0 включительно)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

ля QEMU:
Обновление программного обеспечения до 2.11.1 или более поздней версии

Использование рекомендаций:
https://git.qemu.org/?p=qemu.git;a=patch;h=f887cf165db20f405cb8805c716bd363aaadf815

Для Astra Linux:
Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u4 или более поздней версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?d=1525195https://usn.ubuntu.com/3575-1/https://git.qemu.org/?p=qemu.git;a=patch;h=f887cf165db20f405cb8805c716bd363aaadf815https://www.openwall.com/lists/oss-security/2017/12/19/4https://nvd.nist.gov/vuln/detail/CVE-2017-15124https://security-tracker.debian.org/tracker/CVE-2017-15124
Проверьте безопасность своего сайта и почты → Полная проверка домена