ГлавнаяБаза уязвимостей БДУ → BDU:2018-00654
10критическая

BDU:2018-00654 (CVE-2018-1000140)

Уязвимость функции snprintf() библиотеки протокола регистрации событий (RELP) librelp, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-05-17
Описание

Уязвимость функции snprintf() библиотеки протокола регистрации событий (RELP) librelp связана с выходом операции за границы буфера в памяти при обработке сертификатов x509. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)librelp (от 1.1.1 до 1.2.14 включительно)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Red Hat Enterprise Linux (7.4 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.2 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Extended Update Support)Red Hat Enterprise Linux (6.6 Advanced Update Support)Red Hat Enterprise Linux (6.6 Telco Extended Update Support)Red Hat Enterprise Linux (7.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (6.7 Extended Update Support)Ubuntu (16.04 ESM)РОСА КобальтUbuntu (18.04 ESM)
Способ устранения

Использование рекомендаций:
Для librelp:
https://github.com/rsyslog/librelp/commit/2cfe657672636aa5d7d2a14cfcb0a6ab9d1f00cf
https://www.rsyslog.com/cve-2018-1000140/
https://github.com/rsyslog/librelp/blob/532aa362f0f7a8d037505b0a27a1df452f9bac9e/src/tcp.c#L1205

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-1000140

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-1000140

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3612-1
https://ubuntu.com/security/notices/USN-4828-1

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.004

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-1000140https://security-tracker.debian.org/tracker/CVE-2018-1000140https://github.com/rsyslog/librelp/commit/2cfe657672636aa5d7d2a14cfcb0a6ab9d1f00cfhttps://www.rsyslog.com/cve-2018-1000140/https://github.com/rsyslog/librelp/blob/532aa362f0f7a8d037505b0a27a1df452f9bac9e/src/tcp.c#L1205https://ubuntu.com/security/notices/USN-3612-1https://ubuntu.com/security/notices/USN-4828-1https://security.gentoo.org/glsa/201804-21
Проверьте безопасность своего сайта и почты → Полная проверка домена