ГлавнаяБаза уязвимостей БДУ → BDU:2019-00706
4средняя

BDU:2019-00706 (CVE-2018-17204)

Уязвимость метода parse_group_prop_ntr_selection_method программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-19
Описание

Уязвимость метода parse_group_prop_ntr_selection_method (lib/ofp-util.c) программного многоуровневого коммутатора Open vSwitch (OvS) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenBMC (до 2.6)ASPEED ast2400ASPEED ast2500
Способ устранения

Для Ubuntu использование рекомендаций:
https://usn.ubuntu.com/3873-1/
Для Open vSwitch:
https://github.com/openvswitch/ovs/commit/4af6da3b275b764b1afe194df6499b33d2bf4cde

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://usn.ubuntu.com/3873-1/https://nvd.nist.gov/vuln/detail/CVE-2018-17204https://github.com/openvswitch/ovs/commit/4af6da3b275b764b1afe194df6499b33d2bf4cde
Проверьте безопасность своего сайта и почты → Полная проверка домена