ГлавнаяБаза уязвимостей БДУ → BDU:2018-01498
7.5критическая

BDU:2018-01498 (CVE-2018-1000116)

Уязвимость реализации протокола UDP набора программного обеспечения Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность
Опубликовано: 2018-12-18
Описание

Уязвимость реализации протокола UDP набора программного обеспечения Net-SNMP связана с ошибками работы с памятью при обработке протокола UDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Net-SNMP (5.7.2)
Способ устранения

Для Net-SNMP:
Обновление программного обеспечения до 5.7.3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Net-SNMP) до 5.7.2.1+dfsg-1+deb8u1 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-1000116https://security-tracker.debian.org/tracker/CVE-2018-1000116
Проверьте безопасность своего сайта и почты → Полная проверка домена