ГлавнаяБаза уязвимостей БДУ → BDU:2018-01289
8.3высокая

BDU:2018-01289 (CVE-2018-15688)

Уязвимость функции dhcp6_option_append_ia() демона Systemd, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-10-31
Описание

Уязвимость функции dhcp6_option_append_ia() демона Systemd вызвана некорректной проверкой размера временного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета, отправляемого на DHCPv6-сервер

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Systemd (до 239 включительно)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.0)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для systemd:
Обновление программного обеспечения до 215-17+deb8u13 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета systemd ) до 215-17+deb8u13 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета systemd ) до 215-17+deb8u13 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0049
https://access.redhat.com/errata/RHSA-2018:3665

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2018-11/msg00025.html
https://lists.opensuse.org/opensuse-security-announce/2018-11/msg00007.html

Для Ubuntu:
https://usn.ubuntu.com/3806-1/
https://usn.ubuntu.com/3807-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения network-manager до версии 1.14.6-2~bpo9+1strelets1

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/496192.phphttps://github.com/systemd/systemd/pull/10518https://access.redhat.com/security/cve/cve-2018-15688https://access.redhat.com/errata/RHSA-2019:0049https://access.redhat.com/errata/RHSA-2018:3665https://lists.opensuse.org/opensuse-security-announce/2018-11/msg00025.htmlhttps://lists.opensuse.org/opensuse-security-announce/2018-11/msg00007.htmlhttps://usn.ubuntu.com/3806-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена