ГлавнаяБаза уязвимостей БДУ → BDU:2019-00571
4.6высокая

BDU:2019-00571

Уязвимость функции getaddrinfo библиотеки libc6, позволяющая нарушителю вызвать исчерпание оперативной памяти в целевой системе
Опубликовано: 2019-02-12
Описание

Уязвимость библиотеки libc6 связана с недостаточной проверкой вводимых данных в функции getaddrinfo, которая с определенными параметрами может вызвать функцию __if_nametoindex() в sysdeps/unix/sysv/linux/if_index.c с некорректными параметрами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание оперативной памяти в целевой системе

Затрагиваемое ПО и версии
SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)GNU C (до 2.28)
Способ устранения

Обновление программного обеспечения библиотеки libc6 до версии выше 2.28:
https://sourceware.org/bugzilla/show_bug.cgi?id=23927

Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdfhttp://www.securityfocus.com/bid/106037http://www.securitytracker.com/id/1042174https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BO7WHN52GFMC5F2I2232GFIPSSXWFV7Ghttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M52KE4YR3GNMHQUOS3DKAGZD5TQ5D5UHhttps://sourceware.org/bugzilla/show_bug.cgi?id=23927https://sourceware.org/git/?p=glibc.git;a=blob_plain;f=NEWS;hb=HEADhttps://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commitdiff;h=d527c860f5a3f0ed687bd03f0cb464612dc23408
Проверьте безопасность своего сайта и почты → Полная проверка домена