ГлавнаяБаза уязвимостей БДУ → BDU:2018-01530
7.8высокая

BDU:2018-01530 (CVE-2018-17434)

Уязвимость функции apply_filters() библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-20
Описание

Уязвимость функции apply_filters() (h5repack_filters.c) библиотеки HDF5 связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
HDF5 (до 1.10.3 включительно)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Обновление библиотеки HDF5 до 1.10.4 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения hdf5 до версии 1.10.4+repack.2-10osnova1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС ОН «Стрелец»:
Обновление программного обеспечения hdf5 до версии 1.10.4+repack.2-10+deb10u1.osnova2

Для Astra Linux Special Edition 4.7:
обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет hdf5 до 1.10.0-patch1+docs-3+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-17434/https://nvd.nist.gov/vuln/detail/CVE-2018-17434https://github.com/SegfaultMasters/covering360/tree/master/HDF5/vuln4#divided-by-zero---poc_apply_filters_h5repack_filtershttps://vuldb.com/?id.124439https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена