4средняя
BDU:2019-01418
Уязвимость функции decode_bundle() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-17
Описание
Уязвимость функции decode_bundle (lib/ofp-actions.c) программного многоуровневого коммутатора Open vSwitch (OvS) связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (Virtualization 4.0)Red Hat Enterprise Linux (Openstack 10)Red Hat Enterprise Linux (Openstack 13.0)Open vSwitch (от 2.5.0 до 2.5.5 включительно)Open vSwitch (от 2.6.0 до 2.6.3 включительно)Open vSwitch (от 2.7.0 до 2.7.6 включительно)Open vSwitch (от 2.8.0 до 2.8.4 включительно)Open vSwitch (от 2.9.0 до 2.9.2 включительно)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1632528
https://github.com/openvswitch/ovs/commit/9237a63c47bd314b807cda0bd2216264e82edbe8
https://usn.ubuntu.com/3873-1/
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи