ГлавнаяБаза уязвимостей БДУ → BDU:2018-01503
7.5критическая

BDU:2018-01503 (CVE-2018-6913)

Уязвимость функции pack интерпретатора Perl, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность
Опубликовано: 2018-12-18
Описание

Уязвимость функции pack интерпретатора Perl связана с ошибкой, приводящей к переполнению динамической памяти при записи в неё в процессе работы с большим числом элементов в функции pack. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Perl (до 5.26.2)РЕД ОС (до 7.2 Муром)
Способ устранения

Для Perl:

Обновление программного обеспечения до 5.26.2 или более поздней версии



Для Astra Linux:

Обновление программного обеспечения (пакета patch) до 5.20.2-3+deb8u11 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-6913https://security-tracker.debian.org/tracker/CVE-2018-6913
Проверьте безопасность своего сайта и почты → Полная проверка домена