ГлавнаяБаза уязвимостей БДУ → BDU:2019-00671
4.9средняя

BDU:2019-00671

Уязвимость программного средства разработки GNU Binutils, связанная с неограниченным рекурсивным выполнением группы функций, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-15
Описание

Уязвимость программного средства разработки GNU Binutils связана с неограниченным рекурсивным выполнением группы функций (demangle_nested_args, demangle_args, do_arg, and do_type из файла cplus-dem.c). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)GNU Binutils (2.29)GNU Binutils (2.30)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОСОН ОСнова Оnyx (до 2.3)
Способ устранения

Обновление программного средства разработки GNU Binutils до актуальной версии

Компенсирующие меры для продуктов Siemens AG:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников

Для ОСОН Основа:
Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdfhttps://sourceware.org/bugzilla/show_bug.cgi?id=23008https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена