ГлавнаяБаза уязвимостей БДУ → BDU:2019-01159
6.8средняя

BDU:2019-01159 (CVE-2018-14661)

Уязвимость функции snprintf файловой системы GlusterFS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-22
Описание

Уязвимость функции snprintf файловой системы GlusterFS связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)GlusterFS (3.8.4)Red Hat Gluster Storage (до 3.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций: https://access.redhat.com/errata/RHSA-2018:3432

Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-14661/https://access.redhat.com/errata/RHSA-2018:3432https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена