Уязвимость функции dhcp6_option_append_ia() демона Systemd вызвана некорректной проверкой размера временного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета, отправляемого на DHCPv6-сервер
Использование рекомендаций:
Для systemd:
Обновление программного обеспечения до 215-17+deb8u13 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета systemd ) до 215-17+deb8u13 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета systemd ) до 215-17+deb8u13 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0049
https://access.redhat.com/errata/RHSA-2018:3665
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2018-11/msg00025.html
https://lists.opensuse.org/opensuse-security-announce/2018-11/msg00007.html
Для Ubuntu:
https://usn.ubuntu.com/3806-1/
https://usn.ubuntu.com/3807-1/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения network-manager до версии 1.14.6-2~bpo9+1strelets1
| Балл | 8.3 — высокая опасность |