ГлавнаяБаза уязвимостей БДУ → BDU:2018-01499
7.5критическая

BDU:2018-01499 (CVE-2017-17833)

Уязвимость пакета openslp-dfsg, связаннная с ошибками работы с памятью, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность
Опубликовано: 2018-12-18
Описание

Уязвимость пакета openslp-dfsg связана с ошибками работы с памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)OpenSLP (1.0.2)OpenSLP (1.1.0)РОСА Кобальт
Способ устранения

Для OpenSLP:
Обновление программного обеспечения до 1.2.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета OpenSLP) до 1.2.1-9+deb7u2 или более поздней версии

Для ОС РОСА Кобальт:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-26.001

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-17833https://security-tracker.debian.org/tracker/CVE-2017-17833https://sourceforge.net/p/openslp/mercurial/ci/151f07745901cbdba6e00e4889561b4083250da1/http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-26.001
Проверьте безопасность своего сайта и почты → Полная проверка домена