ГлавнаяБаза уязвимостей БДУ → BDU:2019-00238
7.8высокая

BDU:2019-00238

Уязвимость функции dic_unserialize файловой системы GlusterFS, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-23
Описание

Уязвимость функции dic_unserialize файловой системы GlusterFS связана с ошибками обработки отрицательных значений длины ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Junos Space Network Management Platform (18.4R1)GlusterFS (от 3.12.0 до 3.12.14)GlusterFS (от 4.1.0 до 4.1.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление программного обеспечения до более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LISThttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена