ГлавнаяБаза уязвимостей БДУ → BDU:2019-00236
5средняя

BDU:2019-00236 (CVE-2018-1064)

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с ошибкой, приводящей к чрезмерному потреблению памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-01-23
Описание

Уязвимость библиотеки управления виртуализацией Libvirt связана с ошибкой, приводящей к чрезмерному потреблению памяти при обработке большого потока данных QEMU. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Ubuntu (14.04 LTS)Debian GNU/Linux (7)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (17.10)Ubuntu (18.04 LTS)Junos Space Network Management Platform (18.4R1)libvirt (до 4.2.0-rc1)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Debian GNU/Linux (8)Debian GNU/Linux (10)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://usn.ubuntu.com/3680-1/

Для Debian:
https://www.debian.org/security/2018/dsa-4137

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-1064/

Для Red Hat:
https://access.redhat.com/security/cve/CVE-2018-1064

Для Libvirt:
https://libvirt.org/git/?p=libvirt.git;a=commit;h=fbf31e1a4cd19d6f6e33e0937a009775cd7d9513

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1550672https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LISThttps://libvirt.org/git/?p=libvirt.git;a=commit;h=fbf31e1a4cd19d6f6e33e0937a009775cd7d9513https://nvd.nist.gov/vuln/detail/CVE-2018-1064https://security-tracker.debian.org/tracker/CVE-2018-1064https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена