7.8высокая
BDU:2019-00783
Уязвимость ядра операционных систем Linux и FreeBSD, связанная с ошибками алгоритмов пересборки пакетов в стеках TCP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-26
Описание
Уязвимость ядра операционных систем Linux и FreeBSD связана с ошибками алгоритмов пересборки пакетов в стеках TCP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного трафика
Затрагиваемое ПО и версии
Linux (до 4.9 включительно)FreeBSD (до 11.2-RELEASE-p1)FreeBSD (до 11.1-STABLE)FreeBSD (до 11.1-RELEASE-p12)FreeBSD (до 10.4-STABLE)FreeBSD (до 10.4-RELEASE-p10)Content Security Management Appliance (11.0.0-000)Content Security Management Appliance (11.1.0-002)Content Security Management Appliance (11.6.0-029)Content Security Management Appliance (12.0.0-000)Email Security Appliances (10.0.3-003)Email Security Appliances (11.0.3-002)Email Security Appliances (12.0.0)Cisco Web Security Appliance (10.1.3-000)Cisco Web Security Appliance (10.5.2)Cisco Web Security Appliance (10.6.0-000)Cisco Web Security Appliance (11.7.0-FCS-001)TelePresence Multipoint Control Unit (4.3)TelePresence Multipoint Control Unit (4.4(x))TelePresence Multipoint Control Unit (4.5(1.97))TelePresence Multipoint Control Unit (4.5(x))TelePresence Server (4.4(1.24))
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи